当前位置: 主页 > IT知识库 > 移动互联 > |
安全研究中心Ponemon Institute通过对全球283公司研究发现,数据泄露平均成本攀升至400万美元(按照今日汇率约合人民币2631万),比2013年增长29%。网络安全事件无论是从数量还是复杂程度上均呈上升态势:2015年的安全事件比2014年同比增长64%。随着威胁更加复杂化,公司成本不断增加。事实上,研究发现,每条被盗记录会给公司带来158美元的损失。高度管制行业内的数据泄露,比如医疗保健行业,成本花费更惊人,每条数据的成本高达335美元,比2013年高出整整100美元。
研究的重要发现包括:
美国的数据泄露成本最高,每条记录的平均花费高达223美元,德国为213美元。巴西和印度最低,分别为100美元和61美元。
在美国,每次数据泄露成本为701万美元,印度为160万美元。
医疗保健行业的数据泄露平均成本为每条记录355美元,教育行业为246美元,公共行业最低,为80美元。
48%的数据泄露因恶意和犯罪攻击所致。
加密和事件响应小组可以每条记录的花费成本减少16美元。
数据泄露事件发生后,法国、日本和意大利公司最难留住客户。丢失业务的成本数美国最高,为每条记录3.97美元。
公司对数据泄露的响应速度直接影响成本。
IBM安全的副总裁Caleb Barlow 称,“数据泄露给公司造成的时间、精力和成本损耗可谓具有毁灭性。但遗憾的是,大多数公司仍无有效的应对计划。虽然无法避免风险,但具有调节和自动响应机制以及拥有资源和技术的访问权将减轻安全事件给公司带来的影响。”
响应慢和缺乏计划耗费公司数百万
研究表明,事件响应团队可以有效减少数据泄露成本,也就是说,可以为公司平均节省近40万美元(或每条记录16美元)。事实上,响应措施,例如事件取证、通信、合法开支和监管要求占数据泄露花费的59%。部分这些高额花费可能与响应计划有关,70%的美国安全高管称所在公司根本没有制定事件响应计划。
如果不合理规划,数据泄露的响应过程会非常复杂且耗时,公司必须:
与IT或外部安全专家合作快速识别数据泄露资源并控制更多的数据被泄。
将数据泄露事件透露给合适的政府/监管官员,在截至时间内合规响应以避免潜在的罚款。
与客户、合作伙伴和股东沟通数据泄露事宜。
为受影响的客户开通热线支持并提供信用监控服务。
每一个步骤都会耗费员工大量时间,导致正常工作时间被占有,浪费宝贵的人力资源。
事件响应小组可以加速并简化响应过程,他们是这方面的专家,一旦数据被盗取,他们知道公司该如何处理。事件响应小组会解决安全操作和响应周期的所有问题,从解决事件和监管要求,无一不通。另外,事件响应技术可以自动操作过程,从而进一步提高效率并缩短响应时间。
发现数据泄露
该研究还发现,检测和控制数据泄露花费的时间越长,花费的成本将越高。100天内发现数据泄露事件平均耗费公司323万美元,而超过100天,这个数字将超过平均水平(438万美元)逾100万美元。
研究指出,识别泄露事件的平均时间为201天,控制的平均时间为70天。
研究指出,具有预先确定的业务持续性管理(BCM)过程可以让公司响应更迅速,发现数据泄露的时间和控制时间分别比不具有BCM的公司快52天和36天。
Dr.Larry Ponemon称,有着数年研究数据泄露的经验,通过对每个行业超过2000家公司的研究,他们发现数据泄露是网络犯罪时代的“经商成本”。证据表明,这项成本公司必须准备的一项永久成本,用来应对数据泄露并实施数据保护策略。