ibm发布《2020年数据泄露成本报告》-003399威尼斯

ibm发布《2020年数据泄露成本报告》

2020年 7月，ibm security 发布《2020年数据泄露成本报告》，宣布其全球调研结果。该项调研研究了数据泄露的财务影响，揭示了数据泄露事件给企业造成的平均成本为 386万美元，而其中员工账户遭受攻击是最昂贵的原因。对全球 500多个组织数据泄露事件的深入分析发现，有 80% 的事件导致了客户个人身份信息 (pii，personally identifiable information) 暴露。在因数据泄露而暴露的所有数据类型中，客户 pii 也是造成企业耗费成本最高的一项。

企业越来越多地通过新的远程工作模式、基于云的业务运营模式来访问敏感数据，为此，该报告还阐明了这些数据遭受泄露后组织可能遭受的财务损失。ibm 的另一项调研发现，尽管这种工作方式转变已经引起了风险模型的变化，但超过半数的因新冠疫情而开始居家办公的员工并未获得有关如何处理客户 pii 的新准则。

《2020年数据泄露成本报告》是由 ibm security 赞助、ponemon institute 编写，基于过去一年中遭受数据泄露的组织中的 3,200多名安全专业人员的深入访谈而编制。

今年报告的一些重要调查结果包括：

 智能技术将数据泄露成本降低了一半：与尚未部署安全自动化技术的公司相比，已完全部署了此类技术的公司（即利用 ai、分析和自动编排来识别和响应安全事件的公司）所遭受的数据泄露成本要减少一半（245万美元对 603万美元）。

为受攻击的凭证“买单”：在攻击者利用被盗或受到攻击的凭证访问公司网络而导致的事件中，公司遭受的数据泄露成本比全球平均水平高出近 100万美元 - 每次数据泄露的成本高达 477万美元。利用第三方漏洞是造成恶意数据泄露成本第二高的根本原因（高达 450万美元）。

特大型数据泄露事件的成本飙升数百万美元：超过 5,000万条记录被泄露的数据泄露事件的成本，从去年的 3.88亿美元跃升至 3.92亿美元。泄露记录条数从 40 到 5000万条不等的数据泄露事件的平均成本达到 3.64亿美元，与 2019年相比，该项成本增加了 1,900万美元。

ibm x-force 威胁情报副总裁 wendi whitmore 表示： “在企业减缓数据泄露影响的能力方面，我们看到部署了自动化技术的公司拥有明显的优势。随着企业以更快的速度扩展其数字化业务，加上安全行业的人才短缺情况持续存在，团队因需要保护更多的设备、系统和数据而不堪重负。安全自动化可以解决这一负担，不仅可以实现更快的泄露响应，而且还可以显著提高成本效益。”