ibm发布《2020年数据泄露成本报告》(2)-003399威尼斯

ibm发布《2020年数据泄露成本报告》(2)

员工凭证及云配置错误 - 攻击者选择的切入点

报告显示，凭证被盗或受攻击以及云配置错误是导致恶意数据泄露事件的最常见原因，占比近 40%。2019年共有超过 85亿条记录被暴露，在五分之一的所分析数据泄露事件中，攻击者使用了先前暴露的电子邮件和密码，因此，企业已经开始通过采用零信任的方法来重新考虑其安全战略 - 重新审视他们在用户身份验证方面的方式和程度。

同样，公司在应对安全性复杂性（数据泄露成本的主要因素之一）方面遭遇的困境也使得云配置错误成为日益严峻的安全性挑战之一。2020年的报告显示，攻击者有几乎 20% 的时间选择通过云配置错误来破坏网络，这导致数据泄露成本平均增加了 50多万美元，达到了 441万美元，使得云配置错误成为了报告中成本第三高的初始感染媒介。

国家资助的攻击所造成的危害最大

2020年的报告显示，尽管由国家资助的威胁攻击者造成的数据泄露事件在恶意事件中的占比只有 13%，但此类却是最具破坏性的事件，这表明出于经济动机的攻击（占比为 53%）不会为企业带来更高的财务损失。由国家支持的攻击具有高度战术性、长期性和隐蔽性等特点，而且针对的都是高价值数据，因此通常会导致受害者环境受到更大范围的破坏，导致平均数据泄露成本增加至 443万美元。

实际上，与其他地区相比，中东历来是由国家发起的攻击活动占比比较高的地区，其数据泄露平均成本每年增长 9%，在受调研的 17个地区中是数据泄露平均成本第二高的地区（高达 652万美元）。同样，能源行业也是最经常被民族国家攻击所针对的领域之一，其数据泄露成本同比增长了 14%，平均达到 639万美元。

高级安全技术有助于提升业务智能水平

该报告强调了实施高级安全技术的企业与落后企业之间的数据泄露成本鸿沟越来越大，具体来说：完全部署了安全自动化技术的公司与尚未部署此类技术的公司相比，节省了 358万美元的成本。两者之间的成本差距从 2018年的 155万美元增加到了 200万美元。

通过完全部署安全自动化技术，企业响应数据泄露所需的时间大幅缩短，这是降低数据泄露成本的一个关键因素。该报告显示，人工智能、机器学习、分析和其他形式的安全自动化技术使得完全部署了安全自动化技术的公司对数据泄露的响应速度比尚未部署安全自动化的公司要快 27% 以上，后者平均需要多出 74天才能识别并遏制数据泄露。

事件响应 (ir) 方面的准备程度也继续严重影响着数据泄露的财务后果。既没有成立 ir 团队也没有制定 ir 计划测试的公司，其数据泄露平均成本为 529万美元；而成立了 ir 团队并使用桌面演练或模拟来测试 ir 计划的公司，其数据泄露平均成本则比前者低 200万美元，这再次表明了充分的准备可在网络安全方面产生可观的投资回报。