数据泄露成本上升-企业应该知道什么?
时间:2022-08-26 13:04
美国连续第12年成为数据泄露平均总成本最高的国家,较2021年增长4.3%,至944万美元。加拿大排名第三,收入为564万美元,较去年增长4.4%。
中东地区也以746万美元位居第二,跻身前五。英国和德国以505万美元和485万美元分列第二和第三。
IBM在2021年3月至2022年3月期间调查了550家受数据泄露影响的组织。妥协发生在17个国家和地区以及17个不同的行业。
阅读更多:加拿大数据泄露的平均成本上升- IBM
汉密尔顿说:“今年是第一次有组织将数据泄露的成本转嫁到客户身上。”他指出,60%的组织表示,为了应对数据泄露,他们提高了商品和服务的价格。指出。
另一个独特的发现是,83%参与调查的组织在其一生中经历过两次或两次以上的数据泄露。这种“挥之不去的影响”预计将因安全团队每年处理更多的网络事件而加剧。
IBM发现,网络攻击的影响在发生后很长一段时间内仍会对组织产生影响。近一半的泄露费用发生在事件发生一年后。
“当一个组织受到威胁时,焦点通常是安全程序和漏洞解决。尤其是当你的组织中有很多结构的时候,”汉密尔顿解释道。
“有时候,新软件不经过跨环境测试以确保其正常工作就无法推出。这可能需要数周时间。”
“不值得奈伊你支付”
汉密尔顿还发现,许多组织陷入勒索软件计划,并在两周或几个月后陷入同一次攻击而“困惑”。在IBM今年调查的数据泄露事件中,勒索软件只占11%,但与数据泄露的总成本相比,对他来说,一次勒索软件攻击的平均成本(不包括赎金本身)为454万美元。高于平均成本。
Hamilton解释了影响组织决定支付赎金的因素:他们测试并实施了业务连续性和灾难恢复计划。他们将意识到[在数据泄露后]关键的业务流程可以恢复。
“其他公司没有这样的灾难恢复计划。根据环境的复杂程度,可能需要几周或几个月的时间。”
阅读更多:加拿大和美国企业如何处理勒索软件索赔-报告
向网络罪犯支付赎金的组织比那些选择不支付赎金的组织平均少损失约61万美元。然而,根据Sophos勒索软件状况报告,2021年的平均赎金支付为81.2万美元。更糟糕的是,它们无意中为攻击者未来的攻击提供了资金,助长了恶性循环。
“我们看到有组织犯罪集团入侵企业的重大转变。有组织犯罪的第一线肯定在前进,尤其是在勒索软件方面。”
据IBM报道,勒索软件攻击的平均生命周期也显著缩短,从两个多月缩短到不到四天。更短的时间框架意味着网络安全事件响应人员检测和控制攻击的时间越来越少,这可能会增加组织的成本。
COVID-19的影响
今年的数据泄露成本报告是IBM自COVID-19爆发以来的第三份报告。汉密尔顿表示,新冠肺炎疫情的一种副产品对该组织的网络安全产生了重大影响。
“(报告中)一个强有力的要点是,远程工作与数据泄露的成本之间存在很强的相关性。随着远程工作的员工越来越多,黑客入侵的成本也越来越高。”
对于80%或以上员工远程工作的公司,数据泄露的成本为510万美元。由于只有不到20%的员工远程工作,他的平均价格为399万美元。
“许多组织试图一夜之间就实现转型,实施远程工作政策,举办Zoom和WebEx会议,占用可能封闭的环境,然后把它推出去。与公司员工数量有关,”汉密尔顿补充道。
根据Hamilton的说法,对于组织来说,多因素身份验证在确保其it基础设施安全方面“绝对至关重要”。企业还应该在其端点上安装安全软件。这允许您在笔记本电脑或设备丢失或被盗时远程删除重要数据。
IBM的研究还强调了一种混合云方法,即公司的IT架构至少利用一个公共云和一个私有云,可以帮助企业降低数据泄露的成本。近一半(45%)的数据泄露发生在云端,因此这些环境的安全是头等大事。
此外,完全实施安全人工智能和自动化的组织平均节省了305万美元的入侵成本。他说,这是IBM在这项研究中观察到的最大的成本节约。
在汉密尔顿看来,提高员工的网络安全意识,尤其是那些远程工作的员工,是降低数据泄露风险的一种健康而简单的方法。
“随着越来越多的人远程工作,并不是所有人都坐在家庭办公室或厨房柜台前。一些人会去咖啡店和联合办公空间。确保电脑安全,锁好笔记本电脑,防止员工肩窥,这些都是雇主应该牢记的基本事项,以降低网络风险。”稻田。保险业务。
数据泄露成本上升-企业应该知道什么?
为您推荐:
- 在日本买房需要什么手续和条件? 2022-08-26
- 请问日本买房需要什么手续? 2022-08-26
- 请问日本农村也有房产税吗 2022-08-26
- 请问去日本旅游办签证,需要提供房产证,但是只有购房合同,可以办理吗,因为房产证还没下来! 2022-08-26
- 请问2015去日本打工怎样普通工作?工资多少?除去吃喝穿和中介费能剩多少? 2022-08-26
- 现在在日本买房需要什么手续? 2022-08-26
