《报告显示:数据泄露事故成本平均每条记录154美元》由会员分享,可在线阅读,更多相关《报告显示:数据泄露事故成本平均每条记录154美元(4页珍藏版)》请在金锄头文库上搜索。
1、 学数据分析、找行业报告、招 调查人才可移步一起调研网 一个属于调研行业的 B2B 网站国内最具权威的市场调研门户网站之一报告显示:数据泄露事故成本平均每条记录 154美元今年数据泄露事故每条记录的成本达到 154 美元。根据 IBM 和 Ponemon 研究所近日发布的报告显示,今年数据泄露事故每条记录的成本达到 154 美元,这比 2014 年的 145 美元增长了 12%。此外,单起数据泄露事故的平均总成本上升了 23%,达到 379 万美元。而在上个月 Verizon 的研究结果则显示数据泄露每条记录平均仅为 58 美分,这两个调查结果简直是天壤之别。Verizon 的计算结果是基于
2、191 个保险索赔,这也是其年度数据泄露事故调查报告的一部分。但是 Ponemon 研究所主席兼创始人 Larry Ponemon 称,保险理赔并不能显示完整的情况。有的公司没有购买足够的保险来涵盖数据泄露事故的总成本,这些保险不包括间接费用或业务损失。他举例说,Target 遭遇的数据泄露事故估计给该公司带来超过 10 亿美元的损失,但该公司仅投保1 亿美元。在一般情况下,企业会购买足够的保险来涵盖其 50%的固定资产价值,但只有 12%数字资产的价值。 学数据分析、找行业报告、招 调查人才可移步一起调研网 一个属于调研行业的 B2B 网站国内最具权威的市场调研门户网站之一业务损失也是数据泄
3、露总成本的很大一部分。客户流失、声誉和商誉受损等,这总共会给每家公司带来 157 万美元的损失,上年这个数字还是 133 万美元。“我们花了很多时间来基于真正的成本构建分析模型,”他补充说,Ponemon 十年来一直在收集这种数据。今年,Ponemon 对 11 个国家的 350 个公司的数据进行了分析,这些公司都遭受了数据泄露事故。最后,他表示,Verizon 的回归分析是基于非常少量的数据点,这些并不一定具有代表性。“但 Verizon 数据泄露事故调查报告的主体部分非常有趣,其中表明该公司专注于未来,他们应该继续其研究。”IBM 安全部门副总裁 Caleb Barlow 称,在企业遭遇数
4、据泄露事故后,至少应该发送邮件告知客户他们遭受攻击。“Verizon 做了很不错的工作,但我们不得不说,58 美分并没有涵盖企业的总损失。”对于数据泄露事故,医疗保健行业的成本最高根据 Ponemon 的报告显示,在不同行业和地域,数据泄露事故的成本都各有不同。美国的每记录成本最高,为 217 美元,其次是德国,为 211 美元,印度最低,为 56 美元。从行业来看,最高成本是在医疗保健行业,平均每条记录为 363 美元。这是因为医疗记录中的信息比信用卡号有着更长的使用期。“对于信用卡,信用卡公司可以取消原有的信用卡号码,再启用新的号码,”他表示,“但医疗记录可以用来建立永久访问。”医疗记录包
5、含了丰富的个人信息,包括社保号和保险号。 学数据分析、找行业报告、招 调查人才可移步一起调研网 一个属于调研行业的 B2B 网站国内最具权威的市场调研门户网站之一他说道:“这些号码可以用来建立信用或者用于在 10 年或 15 年内窃取你的身份信息。”这还不包括医疗欺诈的成本。影响数据泄露成本的因素Ponemon 报告还分析了可能影响数据泄露事故成本的其他因素,与行业或地域因素不同(+本站微信 networkworldweixin),很多这些因素正受到管理控制。例如,提前部署事件响应小组可以将每记录成本降低 12.6 美元,利用加密可降低 12 美元的成本,员工培训则可降低 8 美元。如果业务连
6、续性管理人员是事件响应小组的成员,成本可降低 7.1 美元。CISO 领导层可降低 5.6 美元,董事会参与可降低 5.5 美元,网络保险可降低 4.4 美元。“如果提前做好准备,让董事会参与进来,并具有保险保障,也已经做了应该做的工作,他们面临的数据泄露成本会更低,”Barlow 称,“我们有确凿的证据证明,这样做的企业的损失要低得多。你没有几天来作出响应,你甚至没有几小时的时间,你只有几分钟。”增加成本的因素是聘请外部顾问,这会增加 4.5 美元的成本。如果出现设备丢失或被盗,成本平均增加 9 美元。而最大的因素是,在数据泄露事故中,涉及第三方。这将给每条记录的成本增加了 16美元,从 154 美元到 170 美元。成本随时间增长Ponemon 发现,数据泄露事故发现的时间与数据泄露事故的总成本之间,还有缓解数据泄露事故的时间与成本之间,都存在正比的关系。平均而言,企业要花 256 天发现由恶意攻击者造成的数据泄露事故,并花 82 天来遏制它。系统故障造成的数据泄露事故要花 173 天来发现,60 天来遏制。而由人为错误造成的事故需要158 天才会被发现,以及 57 天来缓解事故。 学数据分析、找行业报告、招 调查人才可移步一起调研网 一个属于调研行业的 B2B 网站国内最具权威的市场调研门户网站之一摘自:51cto
