IBM 数据泄露成本研究：数据泄露的平均成本超过 420 万美元

IBM Security 今天公布了由 Ponemon Institute 进行、IBM 赞助和分析的年度研究“数据泄露成本”，该研究基于与 2020 年 5 月至 2021 年 3 月期间 500 多个组织遭受的数据泄露相关的数据。

该研究强调了持续的大流行对数据泄露的成本和遏制它们的努力的重大影响。大流行期间的远程操作增加了攻击面，并导致更昂贵的数据泄露。专家观察到，当远程工作被列为事件的一个因素时，与没有该因素的该组相比，违规成本平均增加了超过 100 万美元（4.96 美元对 389 万美元）。

大多数分析的事件都涉及泄露个人身份信息 (PII)。每条记录的平均成本为 180 美元，每条记录的总体平均成本为 161 美元，高于前一年的 146 美元（自 2017 年以来增长 14.2%）。

这些组织遭受了重大损失（与前一年相比增加了 10%），并且更难以控制此类事件。

“IBM（纽约证券交易所代码：  IBM）安全今天公布了一项全球研究的结果，该研究发现，数据泄露现在平均每次事件对公司造成 424 万美元的损失——这是该报告 17 年历史上的最高成本。根据对 500 多个组织所经历的真实数据泄露事件的深入分析，该研究表明，由于大流行期间的剧烈运营转变，安全事件变得更加昂贵且难以控制，成本比上一年增加了 10% 。” IBM Security 表示。

组织用于识别和控制事件的平均天数为 287 天，比上一年增加了 7 天。

“数据泄露的成本”报告分析了多种因素来确定安全漏洞的成本，包括法律、技术活动、法律纠纷、对品牌的影响和员工生产力。

在过去的 12 个月中，数据泄露的平均成本从 386 万美元增加到 424 万美元。该报告还显示，拥有更成熟安全态势的组织面临的成本显着降低。

“数据泄露成本从 386 万美元上升到 424 万美元，是本报告历史上最高的平均总成本。一些具有更成熟安全态势的组织的成本显着降低，而在安全人工智能和自动化、零信任和云安全等领域落后的组织的成本则更高。” 阅读研究。

大多数财务损失是由业务损失造成的，占总数的 38%（约 160 万美元）。

医疗保健组织的成本最高，平均每次数据泄露为 923 万美元，高于 713 万美元。

勒索软件和破坏性攻击比其他类型的破坏代价更高。该报告指出，勒索软件攻击的平均成本为 462 万美元，高于平均数据泄露（424 万美元）。

“更高的数据破坏成本是在大流行尚未在快速技术变革之后的企业的另一个额外的费用，”克里斯·麦柯迪，副总裁兼总经理，IBM保安说。“虽然数据泄露成本在过去一年创下历史新高，但该报告还显示了现代安全策略（例如人工智能、自动化和采用零信任方法）的影响的积极迹象——这可能会在降低成本方面带来回报这些事件的进一步下线。“