压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在過去五年中，企業數據泄露的成本已經飆升了12％，達到了現在的平均310萬英鎊（約合392萬美元）。

這一數據結果來自IBM公司發起、波耐蒙研究所（Ponemon Institute）完成的《數據泄露年度成本研究報告》，該報告強調了數據泄露為企業帶來的財務影響。

該報告同時還指出，49%的數據泄露事件是源于“無意的人為錯誤”和“系統故障”（IBM并未對此給予明確定義）；這兩種行為為組織帶來的損失分別為350萬美元和324萬美元。

這些成本包括組織在發生違規事件后受到的監管和商業處罰。在歐盟，《通用數據保護條例》（GDPR）正在“大顯身手”，英國航空公司（面臨1.83億英鎊巨額罰款）和萬豪國際（面臨9920萬英鎊罰款）最近都受到了該法案的影響。

IBM在其報告中指出，對于醫療保健、金融服務、能源和醫藥等受到高度監管的行業組織而言，第二年和第三年的損失成本會更高。

中小型企業（SME）的數據泄露成本

中小型企業的泄露成本尤為令人擔憂，正如該報告所強調的一樣，員工人數少于500人的公司在面臨違規處理后果時仍然要遭受超過200萬英鎊的損失。

該報告還發現，數據泄露成本通常會在3年內蔓延：平均67%的泄露成本會累計在第一年，22%累計在第二年，11%累計在第三年。

IBM X-Force事件響應和情報服務全球負責人Wendi Whitmore表示，“網絡犯罪對于網絡犯罪分子而言意味著巨額資金，但不幸的是，這對于企業而言則是重要的損失。僅在過去3年中，組織的117億多條記錄就遭到了泄露或盜竊，組織需要了解數據泄露可能會對其賬目盈虧造成的全部財務影響，并關注如何降低這些成本?！?/p>

據悉，這一由IBM安全部門發起，Ponemon Institute負責完成的報告，對全球500多家公司的內部人員進行了采訪，而這些公司都曾在過去一年內遭遇了數據泄露事件。

此外，安全公司Digital Shadows的早期報告也顯示，由于常用文件存儲技術的錯誤配置，導致現有23億個文件公開暴露在網絡上。其中，近一半的文件（10.71億）是通過服務器消息塊（SMB，首次設計于1983年的共享文件技術）協議公開的。其他配置錯誤的技術還包括FTP服務（20%）、rsync（16％）和網絡附加存儲設備（3％）。

補充：Ponemon計算數據泄露成本的方法

計算數據泄露的成本是一個很有挑戰性的工作，因此，計算模型和方法十分重要。同時，我們必須清楚認識到任何模型都一定存在局限性，因此，對于調查結果數據必須辨證的去看待。

首先是范圍的界定。Ponemon定義數據泄露為：個人姓名和醫療記錄和/或財務記錄或借記卡/信用卡處在潛在風險的事件 – 無論是電子的或紙質的。但不包括知識產權、商業秘密和商業機密信息等高價值信息資產的數據泄露。

其次是計算模型。Ponemon從4個維度去考量成本：檢測和響應的成本（包括調查取證、評估審計、危機管理、內部溝通等活動所耗費的成本）、通知成本（包括通過各種方式告知受害人、與司法及主管部門等外部溝通活動所耗費的成本）、善后成本、業務喪失成本（包括業務中斷、收入減少、客戶流式、商譽減值等）。

根據上述4個維度，Ponemon設計了一套度量指標，然后通過調查問卷訪談獲得每個指標的數值（都是由受訪者主觀填寫的），再對這些指標進行計算，計算的時候又分為三種成本數值，分別是直接成本、間接成本和機會成本。然后再計算總的成本，并采用通過蒙特卡洛模擬方法對重大數據泄露事件進行進一步分析。

獲取完整報告：

https://databreachcalculator.mybluemix.net/