未采用“零信任”方法的組織數(shù)據(jù)泄露平均成本高達(dá)504萬(wàn)美元
近日,已經(jīng)步入17個(gè)年頭的《2021年數(shù)據(jù)泄露成本報(bào)告》重磅發(fā)布,這份全球性報(bào)告已成為網(wǎng)絡(luò)安全行業(yè)中領(lǐng)先的基準(zhǔn)報(bào)告之一,綜合了來自 17個(gè)國(guó)家和地區(qū)、17個(gè)行業(yè)的 537個(gè)組織機(jī)構(gòu)的研究結(jié)果,以展示全球平均情況。由 Ponemon Institute 操刀、由 IBM Security 贊助和分析的年度數(shù)據(jù)泄露成本報(bào)告,揭示受訪組織出現(xiàn)了以下趨勢(shì):
* 2020-2021年間數(shù)據(jù)泄露的
數(shù)據(jù)泄露成本從 386萬(wàn)美元上升到 424萬(wàn)美元,成為本報(bào)告有史以來最高的年度平均總成本。
* 遠(yuǎn)程辦公
眾多組織在疫情期間迅速轉(zhuǎn)向遠(yuǎn)程辦公,導(dǎo)致數(shù)據(jù)泄露的成本增加。與未采用遠(yuǎn)程辦公的組織相比,采用遠(yuǎn)程辦公的組織的數(shù)據(jù)泄露成本平均高出 100萬(wàn)美元 (分別為 496萬(wàn)美元和 389萬(wàn)美元)。
* 憑證被盜
研究顯示,用戶憑證被盜是最常見的數(shù)據(jù)泄露根本原因。與此同時(shí),客戶個(gè)人數(shù)據(jù) (如姓名、電子郵件、密碼) 是數(shù)據(jù)泄露事件中最常見的被泄露的信息—44% 的泄露事件涉及此類數(shù)據(jù)。這些因素的疊加會(huì)導(dǎo)致螺旋效應(yīng),因?yàn)橛脩裘?密碼的泄露為攻擊者提供了未來發(fā)動(dòng)更多數(shù)據(jù)盜竊的籌碼。
* 零信任方法有助于降低
未部署零信任方法的組織,其數(shù)據(jù)泄露的平均成本為 504萬(wàn)美元。然而,部署成熟的零信任方法的組織,其數(shù)據(jù)泄露的平均成本為 328萬(wàn)美元,比未部署零信任方法的組織少 176萬(wàn)美元,相差 2.3%。
* 超大規(guī)模
導(dǎo)致 5,000萬(wàn)至 6,500萬(wàn)條記錄泄露的超大規(guī)模數(shù)據(jù)泄露的平均成本為 4.01億美元。這比報(bào)告中研究的大多數(shù)數(shù)據(jù)泄露事件(泄露數(shù)量在 1,000-100,000條之間)的成本高出近 100倍。
* 按行業(yè)分析:
醫(yī)療行業(yè)的數(shù)據(jù)泄露成本最高(923萬(wàn)美元),其次是金融行業(yè)(572萬(wàn)美元)和制藥行業(yè)(504萬(wàn)美元)。雖然零售、媒體、酒店和公共部門的總體成本較低,但較去年也有大幅增加。
* 按國(guó)家/地區(qū)分析:
美國(guó)的數(shù)據(jù)泄露成本最高,每次事件的成本高達(dá) 905萬(wàn)美元,其次是中東(693萬(wàn)美元)和加拿大(540萬(wàn)美元)。
* 識(shí)別和遏制數(shù)據(jù)泄露事件
花費(fèi)超過 200天的時(shí)間來識(shí)別和遏制數(shù)據(jù)泄露事件的平均成本為 487萬(wàn)美元,而花費(fèi)不到 200天來識(shí)別和遏制數(shù)據(jù)泄露事件的平均成本僅為 361萬(wàn)美元。總體而言,識(shí)別和遏制數(shù)據(jù)泄露事件平均需要 287天,比上一份報(bào)告長(zhǎng) 7天。
遠(yuǎn)程辦公與上云對(duì)數(shù)據(jù)泄露的影響
隨著整個(gè)社會(huì)在疫情期間更加依賴數(shù)字交互,企業(yè)在不斷適應(yīng)網(wǎng)絡(luò)世界的過程中也逐漸接受了遠(yuǎn)程辦公和云環(huán)境。報(bào)告發(fā)現(xiàn),這些因素對(duì)數(shù)據(jù)泄露響應(yīng)產(chǎn)生了重大影響。接受調(diào)查的組織之中有近 20% 表示,遠(yuǎn)程辦公是導(dǎo)致數(shù)據(jù)泄露的一個(gè)因素,而此類數(shù)據(jù)泄露則給公司造成高達(dá) 496萬(wàn)美元的損失 (比平均水平高出近 15%)。
在云遷移項(xiàng)目期間遭遇數(shù)據(jù)泄露事件的企業(yè)所承擔(dān)的成本比平均水平高出 18.8%。然而,該研究還發(fā)現(xiàn),那些在整體云現(xiàn)代化戰(zhàn)略中走得更遠(yuǎn)的企業(yè) (進(jìn)入“成熟”階段) 能夠?qū)?shù)據(jù)泄露事件做出更有效的檢測(cè)和響應(yīng),比處于“早期”階段的企業(yè)平均快 77天。此外,在此次研究涉及的云數(shù)據(jù)泄露事件當(dāng)中,實(shí)施混合云方法的組織其數(shù)據(jù)泄露成本 (361萬(wàn)美元) 低于主要采用公有云的組織 (480萬(wàn)美元) 或主要采用私有云的組織 (455萬(wàn)美元)。
現(xiàn)代化企業(yè)的數(shù)據(jù)泄露成本較低
采用人工智能、安全分析和數(shù)據(jù)加密是降低數(shù)據(jù)泄露成本的三大緩解因素。與沒有廣泛采用這些工具的企業(yè)相比,使用這些工具的企業(yè)可節(jié)省 125萬(wàn)至 149萬(wàn)美元。
研究表明,采用零信任安全方法的企業(yè)能夠更好地應(yīng)對(duì)數(shù)據(jù)泄露事件。零信任方法是假設(shè)用戶身份或網(wǎng)絡(luò)本身可能已經(jīng)受到攻擊,在此前提下依靠人工智能和分析來持續(xù)驗(yàn)證用戶、數(shù)據(jù)與資源之間的連接。擁有成熟的零信任策略的組織,其平均數(shù)據(jù)泄露成本為 328萬(wàn)美元,比未部署該方法的組織低 176萬(wàn)美元 。
報(bào)告還顯示,與前幾年相比,更多企業(yè)正在部署安全自動(dòng)化,從而節(jié)省了大量成本。大約 65% 的受訪企業(yè)表示,他們?cè)谄髽I(yè)安全環(huán)境中部分或全面部署了自動(dòng)化,而兩年前這一比例僅為 52%。那些已“全面部署”安全自動(dòng)化策略的組織因每次數(shù)據(jù)泄露而承擔(dān)的平均成本為 290萬(wàn)美元,而那些未部署自動(dòng)化的組織的平均成本要高出一倍多,達(dá)到 671萬(wàn)美元。
*獲取完整2021數(shù)據(jù)泄漏成本報(bào)告
歷史精彩文章推薦
關(guān)于IBM Security介紹
IBM Security 是 IBM 的信息安全解決方案及服務(wù)部門,具有多年深耕全球和本地各行各業(yè)客戶的經(jīng)驗(yàn)。IBM Security 在全球守護(hù)95%的全球五百?gòu)?qiáng)企業(yè)和組織的信息安全,客戶覆蓋金融、醫(yī)療、汽車、科技、電信、航空等行業(yè)公司及集團(tuán),包括50家全球最大的金融和銀行機(jī)構(gòu)中的49家、15家最大的醫(yī)療機(jī)構(gòu)中的14家,15家全球最大科技企業(yè)中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機(jī)構(gòu)發(fā)布的12份不同的分析報(bào)告中,有12項(xiàng)技術(shù)解決方案被列為領(lǐng)導(dǎo)者,在產(chǎn)業(yè)中躋身首列。
