就攻擊的規模而言,有14傢公司被確認遭受瞭重大的數據泄露,涉及1000多萬條記錄的泄露,造成5200萬美元損失,到涉及6500多萬條記錄的泄露事件,損失4.01億美元不等。所有的因素,如技術、法律、監管、員工生產力的損失、品牌資產和消費者損失都包括在內。

ibm-average-cost-of-data-breach-exceeds-4-2m-533614-3.png

這項研究顯示,企業識別和控制漏洞所需的天數比前一年多瞭7天,平均為287.7天。數據泄露的成本中值比前一年增長瞭大約10%,從386萬美元增長到424萬美元。對於加強網絡安全的組織,數據泄露的損失大大降低。

然而,那些沒有應用最新的網絡安全創新,如自動化、人工智能(Ai)、雲安全和零信任原則的組織,為數據泄露付出瞭更大的代價。受數據泄露影響的組織最重要的支出是業務損失,這占瞭160多萬美元,或數據泄露總成本的38%。根據IBM的數據,業務損失的成本包括因系統中斷造成的收入損失、因聲譽下降造成的獲取新業務的成本,以及客戶流失率的增加。

研究發現,近一半的違規事件涉及到個人信息暴露。每條個人信息暴露的平均成本為180美元,而每條記錄的平均總成本為161美元,這兩個數字都高於前一年的中位數146美元。醫療保健行業連續11年發生瞭最大的數據泄露平均成本,為923萬美元,高於前一年的713萬美元。另一方面,能源行業的數據泄露的平均成本在同一時期從639萬美元下降到465萬美元。在這份研究中,勒索軟件攻擊約占所考察事件的8%,每起事件的平均成本為462萬美元。

Source: m.cnbeta.com