数据泄露的成本是多少?

已发表: 2022-10-17

如果您通过我们的链接购买东西,我们可能会从我们的附属合作伙伴那里赚钱。 学到更多。

对于小企业主来说,主动保护机密数据至关重要,因为数据泄露的平均成本是巨大的。 在最坏的情况下,数据泄露事件也可能迫使企业倒闭。 在这篇文章中,您将了解——数据泄露的成本是多少,以及您如何降低成本。

让我们探索:

数据泄露报告从何而来?

一些公司每年都会准备数据泄露报告,以帮助了解数据泄露事件的各个方面。

以下是数据泄露报告的三大知名资源:

  • IBM 数据泄露成本报告

由 IBM Security 赞助的《数据泄露成本报告》以 Ponemon Institute 每年独立完成的研究为特色。 在这份报告中,该研究所研究了受全球数据泄露影响的公司。

  • Verizon 数据泄露调查报告

每年,Verizon 数据泄露调查报告都会解释数据驱动的真实世界对公司在网络犯罪方面的常见情况的看法。 这项数据泄露研究提供了许多可行的见解,以加强您的网络安全。

  • ForgeRock 消费者身份违规报告

如果您想了解数据泄露如何影响各种原因和行业的消费者,ForgeRock 消费者身份泄露报告是正确的资源。 该报告还提供了有关如何加强网络安全以免受攻击的见解。

数据泄露成本美国的主要调查结果

数据泄露通常会对企业产生长期影响。 除了数据丢失和监管罚款的成本外,数据泄露还有间接成本,包括员工流失、收入损失、客户流失、负面搜索结果等。

以下是与数据泄露成本相关的主要发现:

1. 这是数据泄露的平均成本。

根据 IBM 的数据泄露报告,2022 年全球数据泄露的平均成本达到 435 万美元。 这是历史新高,比去年增长了 2.6%。

如果您对美国违规的平均总成本感到好奇? 答案是 944 万美元。 美国的平均数据泄露成本是全球最高的。

2. 这些是成本最高的数据泄露类型。

您想知道按行业划分的数据泄露的平均成本吗? 查看 IBM 报告中的以下数据:

  • 医疗保健行业(1010万)
  • 金融业(597万)
  • 制药(501 万美元)
  • 技术(497 万美元)

医疗保健行业的数据泄露成本最高,而公共部门的成本最低。

3. “Smishing”是最大的新兴数据泄露威胁之一

Smishing 是一种依靠短信诱使用户泄露敏感数据的网络钓鱼,正在成为最严重的数据泄露威胁之一。

Proofpoint 的一份报告指出,2021 年美国用户的 smishing 攻击翻了一番。联邦贸易委员会 (FTC) 的数据显示,2021 年提交了 378,119 份与 SMS 相关的欺诈报告。

仔细检查会产生紧迫感或恐惧感的消息,避免点击可疑链接,以及直接联系银行和其他机构以解决与帐户相关的问题,这些都是防止网络攻击的有效方法。

4. 这些行业是主要的数据泄露受害者。

根据 Verizon 数据泄露调查报告,以下是主要的数据泄露受害者行业:

  • 金融
  • 专业的
  • 医疗保健行业
  • 公共行政

5. 为什么支付赎金并不总是一个好主意。

在威胁参与者在勒索软件攻击中加密数据后,企业主通常会考虑支付赎金。 事实上,53% 的公司选择支付赎金。 然而,付钱并不总是一个好的选择。 这是因为付费威胁参与者会鼓励他们瞄准更多企业并且无法保证您在付款后将获得对数据的完全访问权限。

优步向黑客支付了 100,000 美元以删除受损数据,但最终在最终和解中花费了 1.48 亿美元。

6. 这些首要因素对数据泄露成本的贡献最大。

漏洞未被发现的时间越长,威胁行为者将不得不花费更多时间来泄露/加密数据。 因此,较短的数据泄露生命周期(从首次检测到泄露到其遏制之间经过的时间)与较低的数据泄露成本相关联也就不足为奇了。

200 天内的数据泄露生命周期与 2022 年 374 万美元的全球平均成本相关。但超过 200 天的数据泄露生命周期与 486 万美元的平均成本相关。

7. 这是每条记录的数据泄露成本。

IBM 数据泄露报告发现,全球每条记录的数据泄露平均成本为 164 美元。 与 2021 年相比,每条记录成本的平均数据泄露增加了 1.2%。

8. 远程工作更容易受到数据泄露的影响。

拥有远程员工会增加数据泄露的成本。 根据 IBM 数据泄露报告,拥有超过 80% 远程员工的公司支付了 510 万美元的平均数据泄露成本。

9. 这是平均违规生命周期持续时间。

根据 IBM 报告,2022 年平均数据泄露生命周期持续时间为 277 天。到 2021 年,平均需要 212 天来识别漏洞,并用 75 天来遏制它,使平均数据泄露生命周期持续时间为 287 天。 数据泄露生命周期越长,数据泄露成本就越高。

  • 阅读更多:报告称,一家公司需要 191 天才能意识到存在数据泄露

10. 发生数据泄露时,小型企业会受到严重影响。

在数据泄露方面,小型企业受到严重影响。 事实上,根据 2020 DBIR 的数据,2020 年 28% 的数据泄露涉及小企业。 数据泄露事件可能导致产品/服务成本增加。 IBM 报告指出,60% 的组织违规导致价格上涨。

  • 阅读更多: 2020 年 28% 的数据泄露涉及小型企业

11. 想要降低数据泄露的成本? 做这个。

实施安全人工智能和自动化、拥有事件响应团队、关注风险以及采用零信任模型可以降低数据泄露的成本。

以下是 IBM 数据泄露成本报告中的调查结果来证明这一点:

  • 全面部署的安全 AI 和自动化将平均数据泄露成本降低了 65%
  • 具有事件响应能力的组织能够将数据泄露的总体成本降低 58%
  • 基于风险鉴定技术关注风险、威胁和影响的公司的平均数据泄露成本降低了 48%
  • 部署零信任模型的公司支付的费用比平均数据泄露成本低 20%

结论

既然您知道了——数据泄露的成本是多少? 是时候加强您的数据安全性,以保护客户数据或任何其他类型的敏感数据免受任何潜在的数据泄露。

图片:Envato 元素

更多内容:网络安全