根据IBM Security最近的一份报告,数据泄露成本不断上升。不幸的是,这不仅对所涉及的公司,而且对客户来说都是坏消息——在多个方面。
该报告指出,现在估计平均数据泄露成本为 440 万美元,揭示了数据泄露成本飙升直接影响最终客户支付的价格这一事实。
随着网络攻击的数量持续增加,自去年以来几乎翻了一番,黑客不断寻找新的方法来打破各种公司的防御。当涉及更大规模的网络犯罪时,数据泄露可能会影响数百万人的数据泄露。这在民族国家攻击和有时被告知支付赎金以保护泄露数据的私人公司中都可以看到。
IBM Security 准备的报告侧重于数据泄露的成本,并将其与前几年进行了比较。不幸的是,价格不断上涨。平均数据泄露现在达到 440 万美元的历史新高,比去年增长 2.6%,与 2020 年相比大幅增长 13%。
许多分析的数据泄露影响了一些最关键的行业及其最关键的基础设施,例如金融服务、技术、能源、医疗保健、教育、通信、交通和公共部门。据估计,这些违规行为平均造成 480 万美元的损失,比不太重要的组织支付的费用高出 100 万美元。医疗保健数据泄露是最昂贵的,平均估计为 1010 万美元,比上一年增加了近 100 万美元。
为了获得这些结果,Ponemon Institute(由 IBM 赞助)调查了 2021 年 3 月至 2022 年 3 月期间经历过数据泄露的 550 家组织。高达 11% 的数据泄露是勒索软件攻击的结果。这也标志着一个增长——在 2021 年,这个数字为 7.8%。该报告估计,多达 16% 的事件是由网络钓鱼攻击引起的,最后,近五分之一的数据泄露事件是由于凭据泄露造成的。
毋庸置疑,数据泄露会给公司及其客户带来重大后果。最近的一次网络安全漏洞使英伟达的系统宕机了两天。同样,大规模网络攻击会导致影响数百万人的数据泄露,其中通常包含非常敏感的信息。就在本月,一名匿名黑客侵入了上海公安局的数据库,造成了惊人的泄密—— 已提取了多达 10 亿人的数据。较小的数据库也经常遭到黑客攻击,例如最近的 Neopets 漏洞泄露了多达 6900 万条记录,然后将其出售以进行加密货币交易。
除了个人数据被泄露和被滥用之外,数据泄露的不断增长的成本不仅由受影响的公司承担,还由他们的客户承担。根据该报告,超过一半的受访组织承认,数据泄露的成本已计入其产品和服务的定价中。这意味着由于网络安全威胁的成本上升,客户不得不支付更高的价格。
数据泄露的平均 440 万美元价格可以分解为各种较小的付款。其中包括支付赎金以及调查攻击原因、遏制攻击并防止其再次发生的成本。一些成本仅在违规行为得到控制很久之后才会出现,例如销售损失和监管罚款。平均而言,与给定违规行为相关的一半成本是在其发生一年或更长时间后产生的。