未采用“零信任”方法的組織數據泄露平均成本
發(fā)布時(shí)間:2021-08-26 11:15
來(lái)源:
閱讀:0
作者:IBM
欄目: 網(wǎng)絡(luò )安全
近日�,已經(jīng)步入17個(gè)年頭的《2021年數據泄露成本報告》重磅發(fā)布����,這份全球性報告已成為網(wǎng)絡(luò )安全行業(yè)中領(lǐng)先的基準報告之一���,綜合了來(lái)自 17個(gè)國家和地區�、17個(gè)行業(yè)的 537個(gè)組織機構的研究結果�����,以展示全球平均情況���。由 Ponemon Institute 操刀�����、由 IBM Security 贊助和分析的年度數據泄露成本報告�����,揭示受訪(fǎng)組織出現了以下趨勢:
* 2020-2021年間數據泄露的平均總成本增加了 10%:
數據泄露成本從 386萬(wàn)美元上升到 424萬(wàn)美元���,成為本報告有史以來(lái)最高的年度平均總成本�����。
* 遠程辦公造成的影響:
眾多組織在疫情期間迅速轉向遠程辦公���,導致數據泄露的成本增加���。與未采用遠程辦公的組織相比,采用遠程辦公的組織的數據泄露成本平均高出 100萬(wàn)美元 (分別為 496萬(wàn)美元和 389萬(wàn)美元)���。
* 憑證被盜導致數據泄露:
研究顯示��,用戶(hù)憑證被盜是最常見(jiàn)的數據泄露根本原因�。與此同時(shí)��,客戶(hù)個(gè)人數據 (如姓名��、電子郵件���、密碼) 是數據泄露事件中最常見(jiàn)的被泄露的信息—44% 的泄露事件涉及此類(lèi)數據��。這些因素的疊加會(huì )導致螺旋效應��,因為用戶(hù)名/密碼的泄露為攻擊者提供了未來(lái)發(fā)動(dòng)更多數據盜竊的籌碼����。
* 零信任方法有助于降低數據泄露事件的平均成本:
未部署零信任方法的組織�,其數據泄露的平均成本為 504萬(wàn)美元��。然而�����,部署成熟的零信任方法的組織�,其數據泄露的平均成本為 328萬(wàn)美元�,比未部署零信任方法的組織少 176萬(wàn)美元���,相差 2.3%����。
* 超大規模數據泄露:
導致 5,000萬(wàn)至 6,500萬(wàn)條記錄泄露的超大規模數據泄露的平均成本為 4.01億美元�����。這比報告中研究的大多數數據泄露事件(泄露數量在 1,000-100,000條之間)的成本高出近 100倍����。
* 按行業(yè)分析:
醫療行業(yè)的數據泄露成本最高(923萬(wàn)美元)��,其次是金融行業(yè)(572萬(wàn)美元)和制藥行業(yè)(504萬(wàn)美元)�����。雖然零售���、媒體�����、酒店和公共部門(mén)的總體成本較低���,但較去年也有大幅增加����。
* 按國家/地區分析:
美國的數據泄露成本最高����,每次事件的成本高達 905萬(wàn)美元�,其次是中東(693萬(wàn)美元)和加拿大(540萬(wàn)美元)�����。
* 識別和遏制數據泄露事件所需的時(shí)間越長(cháng)��, 成本就越高:
花費超過(guò) 200天的時(shí)間來(lái)識別和遏制數據泄露事件的平均成本為 487萬(wàn)美元����,而花費不到 200天來(lái)識別和遏制數據泄露事件的平均成本僅為 361萬(wàn)美元�����?����?傮w而言�,識別和遏制數據泄露事件平均需要 287天���,比上一份報告長(cháng) 7天��。
遠程辦公與上云對數據泄露的影響
隨著(zhù)整個(gè)社會(huì )在疫情期間更加依賴(lài)數字交互����,企業(yè)在不斷適應網(wǎng)絡(luò )世界的過(guò)程中也逐漸接受了遠程辦公和云環(huán)境���。報告發(fā)現�,這些因素對數據泄露響應產(chǎn)生了重大影響�����。接受調查的組織之中有近 20% 表示�,遠程辦公是導致數據泄露的一個(gè)因素���,而此類(lèi)數據泄露則給公司造成高達 496萬(wàn)美元的損失 (比平均水平高出近 15%)�����。
在云遷移項目期間遭遇數據泄露事件的企業(yè)所承擔的成本比平均水平高出 18.8%�����。然而�����,該研究還發(fā)現��,那些在整體云現代化戰略中走得更遠的企業(yè) (進(jìn)入“成熟”階段) 能夠對數據泄露事件做出更有效的檢測和響應��,比處于“早期”階段的企業(yè)平均快 77天���。此外����,在此次研究涉及的云數據泄露事件當中��,實(shí)施混合云方法的組織其數據泄露成本 (361萬(wàn)美元) 低于主要采用公有云的組織 (480萬(wàn)美元) 或主要采用私有云的組織 (455萬(wàn)美元)���。
現代化企業(yè)的數據泄露成本較低
采用人工智能�、安全分析和數據加密是降低數據泄露成本的三大緩解因素�。與沒(méi)有廣泛采用這些工具的企業(yè)相比��,使用這些工具的企業(yè)可節省 125萬(wàn)至 149萬(wàn)美元����。
研究表明����,采用零信任安全方法的企業(yè)能夠更好地應對數據泄露事件�����。零信任方法是假設用戶(hù)身份或網(wǎng)絡(luò )本身可能已經(jīng)受到攻擊��,在此前提下依靠人工智能和分析來(lái)持續驗證用戶(hù)���、數據與資源之間的連接���。擁有成熟的零信任策略的組織,其平均數據泄露成本為 328萬(wàn)美元��,比未部署該方法的組織低 176萬(wàn)美元 �����。
報告還顯示����,與前幾年相比���,更多企業(yè)正在部署安全自動(dòng)化���,從而節省了大量成本��。大約 65% 的受訪(fǎng)企業(yè)表示���,他們在企業(yè)安全環(huán)境中部分或全面部署了自動(dòng)化��,而兩年前這一比例僅為 52%����。那些已“全面部署”安全自動(dòng)化策略的組織因每次數據泄露而承擔的平均成本為 290萬(wàn)美元�����,而那些未部署自動(dòng)化的組織的平均成本要高出一倍多����,達到 671萬(wàn)美元�����。
*
歷史精彩文章推薦
*
關(guān)于IBM Security介紹
IBM Security 是 IBM 的信息安全解決方案及服務(wù)部門(mén)�,具有多年深耕全球和本地各行各業(yè)客戶(hù)的經(jīng)驗�。IBM Security 在全球守護95%的全球五百強企業(yè)和組織的信息安全�,客戶(hù)覆蓋金融����、醫療���、汽車(chē)�����、科技����、電信����、航空等行業(yè)公司及集團��,包括50家全球最大的金融和銀行機構中的49家�����、15家最大的醫療機構中的14家����,15家全球最大科技企業(yè)中的14家等���。IBM Security 在 Gartner��、Forrester����、IDC 和其他機構發(fā)布的12份不同的分析報告中��,有12項技術(shù)解決方案被列為領(lǐng)導者�,在產(chǎn)業(yè)中躋身首列���。
