數據泄露到底會讓企業損失多少 5000萬條3.5億美元
責編:gltian |2018-07-18 13:27:49遭遇數據泄露事件的公司企業平均要損失386萬美元,相比去年增加了6.4%。這筆費用對哪家公司而言都不是小數,但幾百萬美元卻仍只是數據泄露事件代價中的一小部分,影響100萬條記錄以上的數據泄露就遠不止這個級別了。
IBM安全委托波耐蒙研究所進行的《2018數據泄露損失研究》評估了安全事件的年度損失,首次計算出丟失100-5000萬記錄的數據泄露事件可致的損失金額。
評估顯示,大型數據泄露代價高昂,百萬條記錄可致損失4000萬美元,5000萬條記錄可致損失3.5億美元。
IBM安全副總裁表示,研究人員一直都想探索重大數據泄露的經濟影響,但此前缺乏做這項研究的數據。
在沒有數據泄露披露法規的三四年前,除非涉及到信用卡,否則公司企業是沒有義務披露的,因而那時分析師也就沒有更多數據可供參考。
至于數據泄露所致總損失那6.4%的漲幅,百分比本身不是最需要關注的重點,而是持續增長這個事實需引起我們的注意。對消費者和支持公司的潛在影響,已經大到足以獲得董事會的關注了。
平均損失將近400萬美元,重大數據泄露的損失甚至上億美元,數據泄露損失持續上升的事實本身就表明了安全行業并未充分發揮作用。
研究顯示,近半數數據泄露(48%)源自惡意攻擊或犯罪活動,此類泄露是代價最高昂的,人均損失157美元。27%的數據泄露是人為失誤導致,比如說粗心大意的員工或承包商,平均損失在131美元。25%的數據泄露由系統故障所致,包括技術性的和業務過程上的,平均損失在128美元。
影響數據泄露損失的因素很多。其中第三方是最主要的因素:如果事件牽涉第三方,每條被盜記錄會令公司損失13美元。現代企業都不是孤島,各有各的供應鏈和生態圈。云遷移的擴展和合規失誤,都導致了數據泄露損失的增長,每條失竊1條記錄為總損失貢獻12美元。
研究人員如今可以更好地評估的一個因素,是數據泄露損失中的信譽損失,包括客戶流失和品牌損害。如果客戶因數據泄露事件或需等待交易處理而放棄公司業務,就有可能帶來及具破壞力的影響。攻擊者會注意到這一點。
不僅僅是數據泄露的潛在影響如今已為人所知,網絡罪犯也相當明白這一事實。現有客戶流失個1%,數據泄露的平均損失就在270萬美元了。客戶流失4%,公司企業就可以期待490萬美元的平均損失了。
數據泄露披露是又一個代價高昂的因素,其中尤以在美國為最。美國的攻擊界面比其他任何國家都大,且有49部數據泄露披露法規要遵守。公司企業在不同司法管轄區需做不同處理,無形中增加了通告用戶的成本。
不過,還是有一些操作可以減少數據泄露的經濟負擔的。
不僅僅是數據泄露預防,還有事件響應。擁有一支安全團隊并為緩解做好準備,是來年最能削減泄漏損失的做法(每記錄省14美元)。
廣泛采用加密是另一個節省數據泄露成本的方法,每條記錄能省下13美元;其次就是業務連續性管理(BCM)和員工培訓(各能省下9.3美元每記錄);參與威脅信息共享能省下8.7美元每記錄,采用人工智能平臺省8.2美元,運用安全分析則能省6.9美元。