苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

IBM发布《2021年数据泄露成本报告》(上)

2021-09-13

近日,2021年数据泄露成本报告》重磅发布,该报告已步入第17个年头,并且已然成为了网络安全行业中领先的基准报告之一, 该报告的数据来源,综合了来自17个国家和地区、17个行业的537个组织机构的研究成果,具备一定的参考性,可以大概用来参考一下,当下网络信息安全的全球平均情况。

企业信息防泄密

在该机构出炉的年度数据泄露成本分析报告中, 大致揭示了受访组织出现的以下情形以及展现的趋势:

1、受访组织的关于数据泄露方面的平均总成本增加了10%(2020-2021)

数据泄露成本从往年的386万美元上升到了423万美元,成为本报告统计、发布以来的最高年度数据总成本。

2、远程办公造成数据泄露成本的增加

由于特殊的流行性疾病,导致很多企业不得不转为远程办公,而这个决策无疑增加了数据泄露的发生成本,从具体成本上来看,与没有采用远程办公的组织想比,平均要高出100万美元。

3、凭证泄露导致的数据泄密

通过研究报告显示,由于用户的凭证被泄露而导致的数据泄密是比较常见的一种数据泄密原因。与此同时,客户个人数据 (如姓名、电子邮件、密码) 是数据泄露事件中最常见的被泄露的信息,报告显示,44% 的泄露事件涉及此类数据。这些因素的叠加会导致螺旋效应,因为用户名/密码的泄露为攻击者提供了未来发动更多数据盗窃的筹码。

4、零信任方法有助于降低数据泄露事件的平均成本

未部署零信任方法的组织,其数据泄露的平均成本为 504万美元。然而,部署成熟的零信任方法的组织,其数据泄露的平均成本为 328万美元,比未部署零信任方法的组织少176万美元。

4、超大规模的数据泄露

导致 5,000万至 6,500万条记录泄露的超大规模数据泄露的平均成本为 4.01亿美元。这比报告中研究的大多数数据泄露事件(泄露数量在 1,000-100,000条之间)的成本高出近 100倍。

分析到这里,苏州众里友情提示:企业,尤其是高科技企业,为防止企业信息数据泄密,需尽快与类似苏州众里这种能够有能力提供专业的企业信息安全服务的第三方服务商合作,在较短的时间内,以高性价比的企业信息防泄密成本搭建企业信息防泄密机制,并且在企业人员方面,尽快提升员工的防泄密意识,将人为的企业信息泄密的可能扼杀在摇篮里面。

相关推荐
  • 2014.01.05

咨询热线

18625216903