據《安全周刊》報道,IBM安全部委托進行的一項全球研究發(fā)現(xiàn),由于冠狀病毒大流行,數(shù)據泄露的平均成本已超過420萬美元。該研究在2020年5月至2021年3月期間考察了全球500家機構。該報告的作者審查了實際的數(shù)據泄露事件,并評估了此類安全事件的成本。
就攻擊的規(guī)模而言,有14家公司被確認遭受了重大的數(shù)據泄露,涉及1000多萬條記錄的泄露,造成5200萬美元損失,到涉及6500多萬條記錄的泄露事件,損失4.01億美元不等。所有的因素,如技術、法律、監(jiān)管、員工生產力的損失、品牌資產和消費者損失都包括在內。
這項研究顯示,企業(yè)識別和控制漏洞所需的天數(shù)比前一年多了7天,平均為287.7天。數(shù)據泄露的成本中值比前一年增長了大約10%,從386萬美元增長到424萬美元。對于加強網絡安全的組織,數(shù)據泄露的損失大大降低。
然而,那些沒有應用最新的網絡安全創(chuàng)新,如自動化、人工智能(Ai)、云安全和零信任原則的組織,為數(shù)據泄露付出了更大的代價。受數(shù)據泄露影響的組織最重要的支出是業(yè)務損失,這占了160多萬美元,或數(shù)據泄露總成本的38%。根據IBM的數(shù)據,業(yè)務損失的成本包括因系統(tǒng)中斷造成的收入損失、因聲譽下降造成的獲取新業(yè)務的成本,以及客戶流失率的增加。
研究發(fā)現(xiàn),近一半的違規(guī)事件涉及到個人信息暴露。每條個人信息暴露的平均成本為180美元,而每條記錄的平均總成本為161美元,這兩個數(shù)字都高于前一年的中位數(shù)146美元。醫(yī)療保健行業(yè)連續(xù)11年發(fā)生了最大的數(shù)據泄露平均成本,為923萬美元,高于前一年的713萬美元。另一方面,能源行業(yè)的數(shù)據泄露的平均成本在同一時期從639萬美元下降到465萬美元。在這份研究中,勒索軟件攻擊約占所考察事件的8%,每起事件的平均成本為462萬美元。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風險加劇
- Crunchbase:2024年AI網絡安全行業(yè)風險投資超過26億美元
- 調查報告:AI與云重塑IT格局,77%的IT領導者視網絡安全為首要挑戰(zhàn)
- 長江存儲發(fā)布聲明:從無“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場體驗數(shù)智化運營場景
- IDC:2024年第三季度北美IT分銷商收入增長至202億美元
- AI成為雙刃劍!凱捷調查:97%組織遭遇過GenAI漏洞攻擊
- openEuler開源五年樹立新里程碑,累計裝機量突破1000萬
- 創(chuàng)想 華彩新程!2024柯尼卡美能達媒體溝通會煥新增長之道
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。