1. 我是CIO首页
  2. 观点

IBM数据:5个图表,显示数据泄露的影响和成本

发生数据泄露时,组织的主要目标是制止未经授权的入侵。 但是,根据IBM 与Ponemon Institute合作发布的数据泄露成本报告,平均而言,数据泄露通常会持续280天。该调查包括来自17个行业和524个受破坏组织的3200多名涉及数据泄露事件的个人的反馈。 

每天都无法发现或解决违规行为,导致成本增加,客户失去耐心,一家公司赢得了忽视的声誉。每次违反都会根据以下几种情况附带不同的价格标签,包括: 

  • 违反原因
  • 事件发生后采取的行动,包括预防
  • 如果有数据侵权史
  • 哪些数据被泄露或使用
  • 组织如何与当局或监管机构合作

违规后,审计,调查,消费者通知,第三方调查,法律费用,声誉受损和可能的罚款可能使成本急剧上升。 

IBM的报告发现,平均总成本同比下降了1.5%,但其他成本也有所增加。在安全合规性或创新方面落后的公司或行业面临着最高的价格。 

以下是IBM年度报告中需要注意的关键数据: 

 390万美元:数据泄露的平均成本

对于遭受数据泄露的公司,包括法医调查和业务丢失在内的数据泄露响应在历史上已达到数百万美元。

报告称,如果一个安全系统更加复杂,“由启用技术的数量和缺乏内部专业知识所创造”,那么违反安全响应的成本将增加近292,000美元。

IBM数据:5个图表,显示数据泄露的影响和成本

云迁移导致“高于平均水平”的成本,使成本增加了267,469美元。如果由于云配置错误而导致数据泄露,那么恢复的总成本将增加到440万美元。

作为开发人员和工程师提供远程工作平衡度欠佳营业时间,错误配置的可能性增加。根据DivvyCloud报告,一半的开发人员和工程师在部署更新和产品时会绕过云安全性或合规性策略。  

但是一半的数据泄露是由恶意的网络攻击造成的,这增加了每条泄露记录的成本。十分之八的违规行为包含客户的个人身份信息。

平均而言,每笔丢失或被盗的PII记录要花费150美元。如果攻击是恶意的,则价格将提高到每条记录175美元。 

数据的价值也因部门而异。IBM安全创新与补救主管克里斯•斯科特(Chris Scott)对CIO表示:“在制造装配线上建造小部件时,丢失PII和[敏感的个人信息]的风险不如金融部门高。” 潜水。 

46%:认为CISO应对数据泄露负责的受访者

尽管违规责任可能落在CISO上,但总体安全性却更加分散。 

该报告称,一半的责任完全落在了CISO的肩上,但只有27%的受访者表示,安全主管“对网络安全政策和技术决策负有最大责任”。

四分之一的受访者表示,CIO或CTO承担着安全决策的重担。斯科特说,“那里有矛盾,因为预计只有一位高管会承受违约的压力。”

IBM数据:5个图表,显示数据泄露的影响和成本

根据IDC的研究,由于违规而实际解雇的CISO不到1%  。监督违规行为的CISO中有12%的人认为事件会导致他们放手。 

斯科特说:“没有关于组织结构变更后违规的模板或时间表。” “我认为遭受破坏的组织需要反思导致事件发生的过程,做法和文化……有些组织这样做,有些则没有。”

77%:发现第一年内发生的数据泄露费用

在第一年,包括零售和媒体组织在内的管制较弱的行业支付了与违规相关的费用的77%。但是,那些在医疗,教育或医药等高度管制领域中的人在第一年支付了其费用的44%。 

“我已经这样做了20年,而20年前,没有太多的法规。只有最复杂,资金最多的组织才有能力真正考虑信息安全,”因为它们的资源和合规性迫使他们Nuspire安全策略执行总监Andy Riley说。 

IBM分析了101家“捕获了两年或更长时间的数据泄露成本”的公司的“长尾成本”,发现泄露的第一年占2020年数据泄露成本的61%。

IBM数据:5个图表,显示数据泄露的影响和成本

该报告的结论是,法律和监管成本的挥之不去,导致受到严格监管的行业的违规相关费用的尾巴更长。 

Andy Riley说:“即使到了今天,一些医疗服务提供者仍未意识到HIPAA的要求是什么,而是在雷达之下飞来飞去,这真是令人震惊。” 但是,包括《加利福尼亚消费者隐私法》在内的新法规提高了处罚的先例,并“提高了信息安全意识。” 

280天:发现和遏制违规的平均时间

一家受侵害的公司对事件做出响应需要多长时间取决于其行业,法规程度,地理位置和安全能力。在拥有更成熟的安全解决方案(包括自动化和事件响应流程)的公司中,成本更低。 

斯科特说:“全力以赴的安全自动化公司与尚未部署安全自动化的公司之间的违规成本差异为358万美元。”这种差异每年仍在继续增长。

IBM数据:5个图表,显示数据泄露的影响和成本

公司需要315天的时间才能检测到并遏制源自恶意攻击的违规行为。如果一家公司可以在不到200天的时间内对违规行为做出回应,那么与花200天以上的时间相比,他们最多可以节省110万美元。 

斯科特说:“我们无法根据报告的调查结果确定公司努力克服违规成本的频率。” 但是,该报告表明,“缓慢但稳定地”有更多公司完全部署了安全自动化。

76%:由于远程工作,预测违规响应的组织将花费更长的时间

组织期望由于员工分散而导致的违规行为的“生命周期”会延长。 

IBM数据:5个图表,显示数据泄露的影响和成本

斯科特说:“时间就是金钱。” 

由于组织习惯于在边缘监视安全性,因此远程工作人员将安全性放在了首位。斯科特说:“如今,数据正在不受控制的环境中移动。”

不受管制的数据移动需要可见性。公司应询问其安全组织是否具有基于云的可见性服务,或者员工是否具有有关如何保护远程环境中的敏感数据的指南。 

他说:“如果组织没有部署必要的技术和控制措施,远程工作模型会创建许多新的安全盲点。” 

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论