今年,研究人員分析了2019年8月至2020年4月期間發(fā)生的524起違規(guī)事件,涉及17個(gè)地區(qū)和17個(gè)行業(yè)的各種規(guī)模的組織。
根據(jù)《2020年數(shù)據(jù)泄露成本報(bào)告》,2020年全球數(shù)據(jù)泄露總成本平均為386萬(wàn)美元,比2019年下降約1.5%。受害者組織發(fā)現(xiàn)和控制數(shù)據(jù)泄露的平均時(shí)間為280天,與2019年(279天)相差不多。
專家還分析了漏洞測(cè)試和紅隊(duì)測(cè)試對(duì)數(shù)據(jù)泄露成本的影響,發(fā)現(xiàn)進(jìn)行紅隊(duì)測(cè)試可以降低平均成本約243,000美元,而進(jìn)行漏洞測(cè)試可以降低成本約173,000美元。
這份報(bào)告首次探討了遠(yuǎn)程工作的成本影響和安全技能的短缺。
IBM在介紹這份報(bào)告的文章中寫道:具有遠(yuǎn)程工作安排的組織的數(shù)據(jù)泄露成本比全球平均水平386萬(wàn)美元高出近13.7萬(wàn)美元,而據(jù)組織估計(jì),安全技能短缺導(dǎo)致的成本平均比全球平均水平增加了25.7萬(wàn)美元。
該報(bào)告第一次根據(jù)所涉及的記錄類型深入分析數(shù)據(jù)泄露的每條記錄成本。專家指出,客戶個(gè)人身份信息(PII)是最昂貴的記錄信息。客戶PII記錄每條丟失或被盜的平均成本為150美元,其次是知識(shí)產(chǎn)權(quán)記錄(147美元),匿名客戶記錄(143美元)或員工PII(141美元)。不幸的是,在分析的事件中,80%都存在客戶PII。
2020年觀察到的52%的數(shù)據(jù)泄露是由惡意攻擊引起的。
對(duì)攻擊媒介的分析表明,最突出的是泄露的憑證(19%的惡意破壞),云配置錯(cuò)誤(占19%)和第三方軟件中的漏洞(占16%)。
該報(bào)告首次分析了涉及破壞性惡意軟件的破壞的成本,專家估計(jì)平均破壞性惡意軟件的破壞成本為452萬(wàn)美元,平均勒索軟件破壞的成本為444萬(wàn)美元。惡意破壞的平均總費(fèi)用為427萬(wàn)美元。
您可以使用與本年度報(bào)告配套的交互式成本計(jì)算器,探索這些成本因素以及其他因素的影響,其中一些因素增加了成本,另一些因素降低了成本。您可以注冊(cè)使用完整的計(jì)算器,以查看25個(gè)成本因素對(duì)17個(gè)地區(qū)和14個(gè)行業(yè)中數(shù)據(jù)泄露的平均成本的估計(jì)影響。
2020年數(shù)據(jù)泄露成本報(bào)告的另一個(gè)新穎之處在于基于攻擊者類型的數(shù)據(jù)泄露分析。
大多數(shù)惡意破壞是由出于經(jīng)濟(jì)動(dòng)機(jī)的威脅參與者(53%)引起的,其次是民族國(guó)家參與者(13%)和黑客主義者威脅參與者(13%)。根據(jù)專家的說(shuō)法,根據(jù)專家們的說(shuō)法,國(guó)家資助的違規(guī)行為(443萬(wàn)美元)和黑客行為主義者的違規(guī)行為(428萬(wàn)美元)的平均成本高于出于經(jīng)濟(jì)動(dòng)機(jī)的違規(guī)行為(423萬(wàn)美元)。
完整的報(bào)告可在此處獲得。
