創新實踐 分析報告 零信任

報告顯示，單個數據泄露事件，可能導致企業付出高達424萬美元的代價，創該報告發布17年以來的最高紀錄。且數據泄露成本在新冠病毒疫情期間創歷史新高。

2021 年 7 月 28 日,IBM Security 發布了一項年度全球研究結果。該研究發現,每單個數據泄露事件令受訪公司所承擔的平均成本高達 424 萬美元,創該報告發布17 年以來的最高紀錄。該報告對 500 多家組織所經歷的真實數據泄露事件進行了深入分析,研究顯示,由于組織在新冠病毒疫情期間的運營方式發生了重大轉變,因此安全事件給組織造成了更大的損失(較去年增加了 10%),也更加難以遏制。

去年,面對新冠病毒疫情危機,各行各業都被迫快速適應新的技術方法,許多公司鼓勵或要求員工在家辦公,60% 的組織進一步轉向云端開展各項業務。此次研究的新發現顯示,組織的安全性可能已經跟不上這些迅速出現的 IT 變革,從而削弱了組織應對數據泄露的能力。

這項由 Ponemon Institute 操刀、由IBM Security 贊助和分析的年度數據泄露成本報告,揭示受訪組織出現了以下幾個趨勢:

遠程辦公造成的影響:組織在新冠肺炎肆虐期間迅速轉向遠程辦公,導致數據泄露的成本增加。與未采用遠程辦公的組織相比,采用遠程辦公的組織的數據泄露成本平均高出 100 萬美元(分別為 496 萬美元和 389 萬美元)【注2】。

醫療數據泄露的成本飆升:對于那些在新冠病毒疫情肆虐期間面臨運營方式巨變的行業(醫療、零售、酒店和消費品生產/分銷),數據泄露成本與去年同期相比大幅增加。迄今為止,醫療行業的數據泄露成本最高,每次泄露事件的成本高達 923 萬美元,較去年增加了 200 萬美元。

證書被盜導致數據泄露:研究顯示,用戶證書被盜是最常見的數據泄露根本原因。與此同時,客戶個人數據(如姓名、電子郵件、密碼)是數據泄露事件中最常見的被泄露的信息—— 44% 的泄露事件涉及此類數據。這些因素的疊加會導致螺旋效應,因為用戶名/密碼的泄露為攻擊者提供了未來發動更多數據盜竊的籌碼。

現代化的方法可降低成本:采用人工智能、安全分析和加密是降低數據泄露成本的三大緩解因素。與沒有廣泛采用這些工具的企業相比,使用這些工具的企業可節省 125 萬至 149 萬美元。在此次研究所涉及的云數據泄露事件當中,實施混合云方法的組織其數據泄露成本(361 萬美元)低于主要采用公有云的組織(480 萬美元)或主要采用私有云的組織(455 萬美元)。

IBM Security 副總裁兼總經理 Chris McCurdy 表示:“在新冠病毒疫情期間,企業經歷了技術上的迅速轉變,隨之而來的數據泄露成本增加是企業不得不承擔的又一項額外支出。盡管數據泄露成本在去年創下了歷史新高,但這份報告同時也顯示,采用現代化的安全策略(例如:人工智能、自動化和采用零信任方法)會產生積極影響,有望降低此類數據泄露事件的成本。”

遠程辦公與上云對數據泄露的影響

隨著整個社會在新冠病毒疫情期間更加依賴數字交互,企業在不斷適應網絡世界的過程中也逐漸接受了遠程辦公和云環境。報告發現,這些因素對數據泄露響應產生了重大影響。接受調查的組織之中有近 20% 表示,遠程辦公是導致數據泄露的一個因素,而此類數據泄露則給公司造成高達 496 萬美元的損失(比平均水平高出近 15%)。

在云遷移項目期間遭遇數據泄露事件的企業所承擔的成本比平均水平高出 18.8%。然而,該研究還發現,那些在整體云現代化戰略中走得更遠的企業(進入“成熟”階段)能夠對數據泄露事件做出更有效的檢測和響應,比處于“早期“階段的企業平均快 77 天。此外,在此次研究涉及的云數據泄露事件當中,實施混合云方法的組織其數據泄露成本(361 萬美元)低于主要采用公有云的組織(480 萬美元)或主要采用私有云的組織(455 萬美元)。

證書泄露的風險呈上升趨勢

該報告還揭示了一個日益嚴重的問題——即消費者數據(包括證書)在數據泄露事件中被盜,之后可被用于進一步發動攻擊。82% 的受訪個人承認,他們在多個賬戶中重復使用相同密碼,因此,證書被盜既是數據泄露的主要原因,也是數據泄露的結果,這導致企業同時面臨多重風險。

個人數據暴露:在調查中,近一半 (44%) 的泄露事件都分析了暴露在外的客戶個人數據,例如姓名、電子郵箱、密碼,甚至是醫療數據,這些都是報告中最常見的泄露記錄類型。

客戶個人身份信息(PII) 泄露造成的損失最大:與其他類型的數據相比,客戶個人身份信息泄露造成的損失最大——每條個人身份信息丟失或被盜造成的損失高達 180 美元,相較于總體每條信息被盜造成的平均損失為 161 美元。

最常見的攻擊方法:利用泄露的用戶證書是攻擊者最常用的切入點,本次研究涉及的所有漏洞事件中有 20%,攻擊者都是用這種方法來發動攻擊。

需要更長時間才能發現并遏制數據泄露:發現因用戶憑證被盜而導致的數據泄露所需的時間最長——平均需要 250 天才能發現,相較于所有數據泄露類型的平均發現時間為 212 天。

現代化企業的數據泄露成本較低

雖然企業在新冠病毒疫情期間進行的 IT 轉型導致數據泄露成本增加,但是,那些沒有為了實現經營現代化而實施任何數字化轉型項目的組織遭受的損失更大。那些沒有因為新冠病毒疫情而進行任何數字化轉型的組織,因每次數據泄露事件而承擔的成本比平均水平高 75 萬美元(比平均水平高 16.6%)。

研究表明,采用零信任安全方法的企業能夠更好地應對數據泄露事件。零信任方法是假設用戶身份或網絡本身可能已經受到攻擊,在此前提下依靠人工智能和分析來持續驗證用戶、數據與資源之間的連接。擁有成熟的零信任策略的組織,其平均數據泄露成本為 328 萬美元,比未部署該方法的組織低 176 萬美元。

報告還顯示,與前幾年相比,更多企業正在部署安全自動化,從而節省了大量成本。大約 65% 的受訪企業表示,他們在企業安全環境中部分或全面部署了自動化,而兩年前這一比例僅為 52%。那些已“全面部署”安全自動化策略的組織因每次數據泄露而承擔的平均成本為 290 萬美元,而那些未部署自動化的組織的平均成本要高出一倍多,達到 671 萬美元。

此外,對事件響應團隊和計劃的投資降低了受訪企業的數據泄露成本。設有事件響應團隊并對事件響應計劃進行測試的企業,其平均成本為 325 萬美元,而那些既沒有響應團隊,也未進行測試的企業,其平均成本為 571 萬美元(相差 54.9%)。

更多關于2021 年報告的發現還包括:

響應時間:發現并遏制數據泄露所需的平均時間為 287 天(發現所需的時間為 212 天,遏制所需的時間為 75 天),比去年報告的時間長一周。

超大規模數據泄露:導致 5,000 萬至 6,500 萬條記錄泄露的超大規模數據泄露的平均成本為 4.01 億美元。【注3】這比報告中研究的大多數數據泄露事件(泄露數量在 1,000-100,000 條之間)的成本高出近 100 倍。

按行業分析:醫療行業的數據泄露成本最高(923 萬美元),其次是金融行業(572 萬美元)和制藥行業(504 萬美元)。雖然零售、媒體、酒店和公共部門的總體成本較低,但較去年也有大幅增加。

按國家/地區分析:美國的數據泄露成本最高,每次事件的成本高達 905 萬美元,其次是中東(693 萬美元)和加拿大(540 萬美元)

研究方法及其它數據泄露統計數據

IBM Security 和 Ponemon Institute 對全球 500 多個組織在 2020 年 5 月至 2021 年 3 月期間經歷的涉及 100,000 條或以下記錄的真實數據泄露事件進行了深入分析,在此基礎上發布了《2021 年數據泄露成本報告》。本報告考慮了數據泄露事件涉及的數百個成本因素,包括法律、監管和技術活動以及數據泄露帶來的品牌資產、客戶和員工生產力損失等等。