數據洩露的成本是多少?

已發表: 2022-10-17

如果您通過我們的鏈接購買東西,我們可能會從我們的附屬合作夥伴那裡賺錢。 學到更多。

對於小企業主來說,主動保護機密數據至關重要,因為數據洩露的平均成本是巨大的。 在最壞的情況下,數據洩露事件也可能迫使企業倒閉。 在這篇文章中,您將了解——數據洩露的成本是多少,以及您如何降低成本。

讓我們探索:

數據洩露報告從何而來?

一些公司每年都會準備數據洩露報告,以幫助了解數據洩露事件的各個方面。

以下是數據洩露報告的三大知名資源:

  • IBM 數據洩露成本報告

由 IBM Security 贊助的《數據洩露成本報告》以 Ponemon Institute 每年獨立完成的研究為特色。 在這份報告中,該研究所研究了受全球數據洩露影響的公司。

  • Verizon 數據洩露調查報告

每年,Verizon 數據洩露調查報告都會解釋數據驅動的真實世界對公司在網絡犯罪方面的常見情況的看法。 這項數據洩露研究提供了許多可行的見解,以加強您的網絡安全。

  • ForgeRock 消費者身份違規報告

如果您想了解數據洩露如何影響各種原因和行業的消費者,ForgeRock 消費者身份洩露報告是正確的資源。 該報告還提供了有關如何加強網絡安全以免受攻擊的見解。

數據洩露成本美國的主要調查結果

數據洩露通常會對企業產生長期影響。 除了數據丟失和監管罰款的成本外,數據洩露還有間接成本,包括員工流失、收入損失、客戶流失、負面搜索結果等。

以下是與數據洩露成本相關的主要發現:

1. 這是數據洩露的平均成本。

根據 IBM 的數據洩露報告,2022 年全球數據洩露的平均成本達到 435 萬美元。 這是歷史新高,比去年增長了 2.6%。

如果您對美國違規的平均總成本感到好奇? 答案是 944 萬美元。 美國的平均數據洩露成本是全球最高的。

2. 這些是成本最高的數據洩露類型。

您想知道按行業劃分的數據洩露的平均成本嗎? 查看 IBM 報告中的以下數據:

  • 醫療保健行業(1010萬)
  • 金融業(597萬)
  • 製藥(501 萬美元)
  • 技術(497 萬美元)

醫療保健行業的數據洩露成本最高,而公共部門的成本最低。

3. “Smishing”是最大的新興數據洩露威脅之一

Smishing 是一種依靠短信誘使用戶洩露敏感數據的網絡釣魚,正在成為最嚴重的數據洩露威脅之一。

Proofpoint 的一份報告指出,2021 年美國用戶的 smishing 攻擊翻了一番。聯邦貿易委員會 (FTC) 的數據顯示,2021 年提交了 378,119 份與 SMS 相關的欺詐報告。

仔細檢查會產生緊迫感或恐懼感的消息,避免點擊可疑鏈接,以及直接聯繫銀行和其他機構以解決與帳戶相關的問題,這些都是防止網絡攻擊的有效方法。

4. 這些行業是主要的數據洩露受害者。

根據 Verizon 數據洩露調查報告,以下是主要的數據洩露受害者行業:

  • 金融
  • 專業的
  • 醫療保健行業
  • 公共行政

5. 為什麼支付贖金並不總是一個好主意。

在威脅參與者在勒索軟件攻擊中加密數據後,企業主通常會考慮支付贖金。 事實上,53% 的公司選擇支付贖金。 然而,付錢並不總是一個好的選擇。 這是因為付費威脅參與者會鼓勵他們瞄準更多企業並且無法保證您在付款後將獲得對數據的完全訪問權限。

優步向黑客支付了 100,000 美元以刪除受損數據,但最終在最終和解中花費了 1.48 億美元。

6. 這些首要因素對數據洩露成本的貢獻最大。

漏洞未被發現的時間越長,威脅行為者將不得不花費更多時間來洩露/加密數據。 因此,較短的數據洩露生命週期(從首次檢測到洩露到其遏制之間經過的時間)與較低的數據洩露成本相關聯也就不足為奇了。

200 天內的數據洩露生命週期與 2022 年 374 萬美元的全球平均成本相關。但超過 200 天的數據洩露生命週期與 486 萬美元的平均成本相關。

7. 這是每條記錄的數據洩露成本。

IBM 數據洩露報告發現,全球每條記錄的數據洩露平均成本為 164 美元。 與 2021 年相比,每條記錄成本的平均數據洩露增加了 1.2%。

8. 遠程工作更容易受到數據洩露的影響。

擁有遠程員工會增加數據洩露的成本。 根據 IBM 數據洩露報告,擁有超過 80% 遠程員工的公司支付了 510 萬美元的平均數據洩露成本。

9. 這是平均違規生命週期持續時間。

根據 IBM 報告,2022 年平均數據洩露生命週期持續時間為 277 天。到 2021 年,平均需要 212 天來識別漏洞,並用 75 天來遏制它,使平均數據洩露生命週期持續時間為 287 天。 數據洩露生命週期越長,數據洩露成本就越高。

  • 閱讀更多:報告稱,一家公司需要 191 天才能意識到存在數據洩露

10. 發生數據洩露時,小型企業會受到嚴重影響。

在數據洩露方面,小型企業受到嚴重影響。 事實上,根據 2020 DBIR 的數據,2020 年 28% 的數據洩露涉及小企業。 數據洩露事件可能導致產品/服務成本增加。 IBM 報告指出,60% 的組織違規導致價格上漲。

  • 閱讀更多: 2020 年 28% 的數據洩露涉及小型企業

11. 想要降低數據洩露的成本? 做這個。

實施安全人工智能和自動化、擁有事件響應團隊、關注風險以及採用零信任模型可以降低數據洩露的成本。

以下是 IBM 數據洩露成本報告中的調查結果來證明這一點:

  • 全面部署的安全 AI 和自動化將平均數據洩露成本降低了 65%
  • 具有事件響應能力的組織能夠將數據洩露的總體成本降低 58%
  • 基於風險鑑定技術關注風險、威脅和影響的公司的平均數據洩露成本降低了 48%
  • 部署零信任模型的公司支付的費用比平均數據洩露成本低 20%

結論

既然您知道了——數據洩露的成本是多少? 是時候加強您的數據安全性,以保護客戶數據或任何其他類型的敏感數據免受任何潛在的數據洩露。

圖片:Envato 元素

更多內容:網絡安全