[调查]疫情期间数据泄露成本创新高 平均400万美元

7月28日，IBM Security发布年度《数据泄露成本》报告，估计2021年企业遭受典型数据泄露事件的成本可达每起事件424万美元之多，比数据泄露事件平均牵涉1000到10万条记录的2020年高出10%。 

影响顶级企业的所谓“大型”数据泄露事件涉及5000万到6500万条记录，遭遇此类数据泄露事件要付出的代价如今也上升了，达到平均4.01亿美元。 

在分析了超过500家企业报告的数据泄露事件，并与波耐蒙研究所共同展开调查研究之后，IBM表示，企业因新冠肺炎疫情、居家令和快速转向远程过程的需求而经历了“急剧的运营转换”，推升了遭遇安全事件的成本和遏制难度。 

IBM估计，约60%的企业转向云端以维持业务运营，但却未必会相应加强安全控制。 

居家办公的情况下，发生数据泄露的成本会增加高达100万美元，最高费率从389万美元上升到496万美元。 

企业遭遇数据泄露的最常见攻击途径是被盗凭证，这些凭证可能来自在线发布、出售或通过暴力破解攻击获得的数据转储。一旦网络被渗透，半数情况下姓名和电子邮件地址等客户个人可识别信息（PII）会被盗。 

2021年，检测并遏制数据泄露事件平均要花费287天，比上一年多耗7天。总体上，企业检测到入侵的平均时间高达212天，并且还要另外花费75天才能完全解决问题。 

医疗保健行业的数据泄露事件是最昂贵的，平均成本923万美元，金融服务业紧随其后，为572万美元，制药行业排第三，为504万美元。 

不过，IBM的数据显示，企业如果采用了基于人工智能（AI）算法、机器学习、数据分析和加密的安全解决方案，就能减少数据泄露的潜在损失，平均能省下125万到149万美元。 

IBM Security副总裁Chris McCurdy称：“面对疫情期间的快速技术转换，更高的数据泄露成本给企业又加了一份额外支出。虽然去年的数据泄露成本创历史新高，但报告同时也呈现了现代安全技术的积极影响，比如AI、自动化和零信任方法的采用，这些技术可进一步降低数据泄露事件的成本。”