報告稱企業“超大型”數據洩露事件的補救成本可能高達3.92億美元
據外媒ZDNet報導,在過去的一年裡,“超大型”數據洩露事件的平均成本呈天文數字增長,受到此類安全事件影響的企業預計將支付高達3.92億美元的費用。現在,數據洩露已經屢見不鮮,針對公司發起的網絡攻擊催生了一個新的網絡保險行業,出現了針對未能保護數據的公司的監管和集體訴訟,以及新的法律–比如歐盟的GDPR–可以用來對安全性鬆懈的數據控制者進行重罰。
然而,數據洩露事件不斷發生,其中一些導致消費者記錄被盜,在地下論壇上出售,身份被盜風險增加。為了應對數據洩露的後果,企業可能需要花費資金修復系統和升級架構,可能需要投資新的網絡安全服務和網絡取證,還可能面臨法律訴訟或監管部門的處罰–如果涉及客戶PII,成本還在逐年增加。
週三,IBM發布了年度《數據洩露成本報告》,報告稱,現在平均數據洩露成本為386萬美元。雖然這一平均值與2019年相比下降了1.5%,但當涉及超過5000萬條消費者記錄時,這些”超大型”數據洩露事件的補救成本可能高達3.92億美元,高於2019年的3.88億美元。
如果一個組織擔任4000萬至5000萬條記錄的數據控制者,平均成本為3.64億美元,組織可能會面臨每條涉及數據被盜或洩露的消費者記錄高達175美元的成本。這項研究由Ponemon研究所進行,包括對在過去一年中經歷過數據洩露的公司工作的3200多名安全專業人士的採訪。
正如最近的Twitter黑客事件所強調的那樣,被洩露的員工和內部賬戶是當今數據洩露中最昂貴的因素之一,使數據洩露的平均成本高達477萬美元。當涉及內部賬戶時,80%的事件導致客戶記錄暴露。總的來說,被盜或洩露的賬戶憑證–與雲端錯誤配置一起–佔安全事件的近40%。
IBM表示,在五分之一的數據洩露事件中,被洩露的賬戶憑證被用作攻擊者的入口,導致僅在2019年就有超過85億條記錄曝光。雲端錯誤配置佔網絡漏洞的比例接近20%。利用第三方漏洞,如企業軟件中的零日或未修補的安全漏洞,也是造成數據洩露的一個昂貴因素。一個企業公司如果因這類漏洞而遭受數據洩露,預計最高可獲賠450萬美元。
國家贊助的攻擊,包括高級持續性威脅(APT)組織進行的攻擊,遠沒有那麼常見,只佔企業公司報告的整體數據洩露事件的13%。然而,當這些威脅行為者參與其中時,他們所造成的損失往往會導致更高的恢復成本,平均代表著443萬美元。
如果企業已經購買了網絡保險,則可以平均減少20萬美元的損失費,保險賠付的大部分用於法律服務和諮詢費。
在報告內,IBM將人工智能、機器學習和自動機作為應對數據洩露的寶貴工具,可能會將事件響應時間縮短27%。
“當企業正在加速擴大其數字足跡,安全行業的人才短缺問題持續存在的時候,團隊正在不堪重負地保護更多的設備、系統和數據。”IBM X-Force Threat Intelligence副總裁Wendi Whitmore評論道。“當涉及到企業減輕數據洩露影響的能力時,我們開始看到已經投資於自動化技術的公司所擁有的明顯優勢。”