近日，已經步入17個年頭的《2021年數據泄露成本報告》重磅發布，這份全球性報告已成為網絡安全行業中領先的基準報告之一，綜合了來自 17個國家和地區、17個行業的 537個組織機構的研究結果，以展示全球平均情況。由 Ponemon Institute 操刀、由 IBM Security 贊助和分析的年度數據泄露成本報告，揭示受訪組織出現了以下趨勢：

2020-2021年間數據泄露的

平均總成本增加了 10%：

數據泄露成本從 386萬美元上升到 424萬美元，成為本報告有史以來最高的年度平均總成本。

遠程辦公

造成的影響：

眾多組織在疫情期間迅速轉向遠程辦公，導致數據泄露的成本增加。與未采用遠程辦公的組織相比，采用遠程辦公的組織的數據泄露成本平均高出 100萬美元 （分別為 496萬美元和 389萬美元）。

證書被盜

導致數據泄露：

研究顯示，用戶證書被盜是最常見的數據泄露根本原因。與此同時，客戶個人數據 （如姓名、電子郵件、密碼） 是數據泄露事件中最常見的被泄露的信息—44% 的泄露事件涉及此類數據。這些因素的疊加會導致螺旋效應，因為用戶名/密碼的泄露為攻擊者提供了未來發動更多數據盜竊的籌碼。

零信任方法有助于降低

數據泄露事件的平均成本：

未部署零信任方法的組織，其數據泄露的平均成本為 504萬美元。然而，部署成熟的零信任方法的組織，其數據泄露的平均成本為 328萬美元，比未部署零信任方法的組織少 176萬美元，相差 2.3%。

超大規模

數據泄露：

導致 5，000萬至 6，500萬條記錄泄露的超大規模數據泄露的平均成本為 4.01億美元。這比報告中研究的大多數數據泄露事件（泄露數量在 1，000-100，000條之間）的成本高出近 100倍。

按行業分析：

醫療行業的數據泄露成本最高（923萬美元），其次是金融行業（572萬美元）和制藥行業（504萬美元）。雖然零售、媒體、酒店和公共部門的總體成本較低，但較去年也有大幅增加。

按國家/地區分析：

美國的數據泄露成本最高，每次事件的成本高達 905萬美元，其次是中東（693萬美元）和加拿大（540萬美元）。

識別和遏制數據泄露事件

所需的時間越長， 成本就越高：

花費超過 200天的時間來識別和遏制數據泄露事件的平均成本為 487萬美元，而花費不到 200天來識別和遏制數據泄露事件的平均成本僅為 361萬美元。總體而言，識別和遏制數據泄露事件平均需要 287天，比上一份報告長 7天。

遠程辦公與上云對數據泄露的影響

隨著整個社會在疫情期間更加依賴數字交互，企業在不斷適應網絡世界的過程中也逐漸接受了遠程辦公和云環境。報告發現，這些因素對數據泄露響應產生了重大影響。接受調查的組織之中有近 20% 表示，遠程辦公是導致數據泄露的一個因素，而此類數據泄露則給公司造成高達 496萬美元的損失 （比平均水平高出近 15%）。

在云遷移項目期間遭遇數據泄露事件的企業所承擔的成本比平均水平高出 18.8%。然而，該研究還發現，那些在整體云現代化戰略中走得更遠的企業 （進入“成熟”階段） 能夠對數據泄露事件做出更有效的檢測和響應，比處于“早期”階段的企業平均快 77天。此外，在此次研究涉及的云數據泄露事件當中，實施混合云方法的組織其數據泄露成本 （361萬美元） 低于主要采用公有云的組織 （480萬美元） 或主要采用私有云的組織 （455萬美元）。

現代化企業的數據泄露成本較低

采用人工智能、安全分析和數據加密是降低數據泄露成本的三大緩解因素。與沒有廣泛采用這些工具的企業相比，使用這些工具的企業可節省 125萬至 149萬美元。

研究表明，采用零信任安全方法的企業能夠更好地應對數據泄露事件。零信任方法是假設用戶身份或網絡本身可能已經受到攻擊，在此前提下依靠人工智能和分析來持續驗證用戶、數據與資源之間的連接。擁有成熟的零信任策略的組織，其平均數據泄露成本為 328萬美元，比未部署該方法的組織低 176萬美元 。

報告還顯示，與前幾年相比，更多企業正在部署安全自動化，從而節省了大量成本。大約 65% 的受訪企業表示，他們在企業安全環境中部分或全面部署了自動化，而兩年前這一比例僅為 52%。那些已“全面部署”安全自動化策略的組織因每次數據泄露而承擔的平均成本為 290萬美元，而那些未部署自動化的組織的平均成本要高出一倍多，達到 671萬美元。

原文標題：未采用“零信任”方法的組織數據泄露平均成本高達 504萬美元

文章出處：【微信公眾號：IBM中國】歡迎添加關注！文章轉載請注明出處。
責任編輯:pj