据国外媒体ZDNet报道,在过去的一年里,超大型数据泄露事件的平均成本呈指数级增长,受此类安全事件影响的企业预计将支付高达3.92亿美元。如今,数据泄露很常见,针对公司的网络攻击催生了一个新的网络保险业,对未能保护数据的公司进行监管和集体诉讼,欧盟的新法律(如GDPR)将被用来对安全性松懈的数据控制者实施严厉处罚。
然而,数据泄漏不断发生,其中一些导致消费者记录被盗,这些记录在地下暗网论坛出售,从而增加了身份被盗的风险。为了应对数据泄露的后果,企业可能需要花钱修复系统和升级架构,可能需要投资新的网络安全服务和网络取证,还可能面临来自监管机构的法律诉讼或处罚——如果涉及客户的PII,成本将逐年增加。
周三,IBM发布了其年度报告《数据泄露成本报告》,该报告称数据泄露的平均成本现在为386万美元。尽管这一平均值与2019年相比下降了1.5%,当时涉及超过5000万条消费者记录,但这些“超大”数据泄露事件的补救成本可能高达3.92亿美元,高于2019年的3.88亿美元。
如果一个组织充当4,000万到5,000万条记录的数据控制者,平均成本为3.64亿美元,则该组织可能面临每条涉及数据盗窃或泄露的消费者记录高达175美元的成本。这项研究是由Ponemon研究所进行的,包括对在过去一年经历过数据泄露的公司工作的3200多名安全专业人员的采访。
正如最近的推特黑客事件所强调的那样,泄露的员工和内部账户是当今数据泄露最昂贵的因素之一,使得数据泄露的平均成本高达477万美元。当涉及内部账户时,80%的事件会导致暴露客户记录。总的来说,被盗或泄露的帐户凭据以及云错误配置导致了近40%的安全事件。
IBM表示,在五分之一的数据泄露事件中,泄露的账户凭证被用作攻击者的入口,仅在2019年就导致超过85亿条记录被暴露。云错误配置造成了近20%的网络漏洞。利用第三方漏洞,如企业软件中的零日安全漏洞或未修复的安全漏洞,也是导致数据泄漏的一个代价高昂的因素。如果一个企业因为这样的漏洞而遭受数据泄露,估计可以获得高达450万美元的赔偿。
国家发起的攻击,包括高级持续威胁(APT)实施的攻击,远不常见,仅占公司报告的数据泄露事件总数的13%。然而,当这些威胁行为体参与其中时,它们造成的损失往往会导致更高的回收成本,平均为443万美元。如果企业购买了网络保险,平均可以减少损失费用20万美元,保险赔偿金大部分用于法律服务和咨询费用。
在报告中,IBM将人工智能、机器学习和自动机视为处理数据泄漏的宝贵工具,这可能会将事件响应时间缩短27%。“当企业加速扩展其数字足迹,而安全行业的人才持续短缺时,团队将不堪重负,无法保护更多的设备、系统和数据。”IBM X-Force威胁情报副总裁温迪惠特莫尔评论道。“谈到企业减轻数据泄露影响的能力,我们开始看到投资自动化技术的公司的明显优势。”
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...