电话热线
服务热线 400-0033361
IBM发布《2022年数据泄露成本》,数据泄露平均成本创历史新高! 2022-08-04

2022年7月,IBM Security发布了《2022年数据泄露成本》的研究报告。报告基于对2021年3月至2022年3月期间全球550家组织所经历的真实数据泄露事件的深入分析,该报告揭示了成本更高、影响更大的数据泄露事件,对于所研究的组织来说,数据泄露的全球平均成本达到了435万美元,创历史新高!

报告显示,在过去两年中,违规成本增加了近13%,调查显示,这些事件也可能导致商品和服务成本上升。事实上,在通货膨胀和供应链问题导致全球商品成本飙升的情况下,60%的受访组织因违规而提高了产品或服务的价格。

通过报告总结发现了以下几点数据安全问题

1、要重视零信任策略。80%的关键基础设施未实施零信任策略,未实施零信任计划的组织中28%的数据泄露与勒索软件或破坏性攻击有关。尽管很多安全机构都在呼吁采用零信任,但是只有21%的关键基础设施组织采用零信任安全模式。

2、钓鱼攻击是黑客的主要手段。网络钓鱼和凭证盗窃是主要原因,受害者平均损失了491万美元的泄露成本。

3、安全技术可以大大降低泄密成本。部署人工智能和自动化安全技术的组织平均减少了305万美元的违规成本,通过观察得知,这是降低违规成本的最有效方法。

4、支付赎金不能降低泄漏成本。支付赎金的企业的违规总成本达到812,000美元,高于610,000美元的平均水平。因此,对于选择支付赎金的企业而言,数据泄露的总成本更高,并且它还为可能扩大其规模的勒索软件组织提供财务支持。

5、对供应链的过度信任。关键基础设施组织中17%的违规行为是由于业务合作伙伴受损,这揭示了过度信任环境带来的安全风险。

6、医疗行业成为重灾区。医疗保健行业是数据泄露成本最高的行业之一,医疗保健行业的平均数据泄露成本在2022年达到了1010万美元。

网络攻击的持续存在还揭示了数据泄露对企业带来“挥之不去的影响”,报告发现,83%的研究组织经历过不止一次数据泄露事件。另一个随着时间推移而增加的因素是泄漏对这些组织的后遗症,这种影响在数据泄露后可能会持续很长时间,因为近50%的泄漏成本是在事件发生一年多后出现的。

数据泄露代价惨重,保障安全刻不容缓

事实上,数据丢失、数据被盗、隐私泄露等问题一直存在。随着人工智能、大数据、物联网等信息技术革命的推进,近年来大规模数据泄露事件频发,数据泄露事件呈爆发性增加趋势。

因此,加强数据安全防护,防控数据安全风险,是构建数据安全的重要步骤。为更好地保护个人信息安全,避免相关数据泄露事件发生,企业应采取防范措施,对重要数据资产服务器进行保护和安全检查,定期进行漏洞扫描、评估等措施。

在大数据时代,如何在数据安全合规和隐私保护的前提下合理控制数据的使用和挖掘,才能最大限度地利用数据价值,做好客户服务,为客户带来更多收益的同时降低了数据泄露的风险,最大限度地保障了我们的数据安全。