IBM最新研究報告表明,企業數據泄露的平均成本已達到歷史最高水平,更多的時候,企業在數據泄露後會選擇提高產品或服務的價格以彌補損失。在其年度數據泄露成本報告中,IBMSecurity表示,全球數據泄露的平均成本為435萬美元。這比去年的424萬美元增加2.6%,比2020年報告的386萬美元增加12.7%。
更糟糕的是,參與研究的60%的組織表示,提高價格的決定與安全漏洞有直接關系。
請註意,這隻是平均數。我們看到那些在醫療保健領域運作的企業連續12年經歷最昂貴的安全事件,每起事件的平均成本達到創紀錄的1010萬美元。
很少有人會驚訝地發現,83%的組織在其一生中經歷過一次以上的數據泄露,62%的被調查者認為他們沒有足夠的技術人員來滿足其安全需求。
至於攻擊載體,IBM指出,19%的漏洞是由被盜或被破壞的證書導致的。網絡釣魚活動導致16%的事件,而且成本最高,平均違規成本為491萬美元。配置錯誤的雲服務器導致15%的破壞性安全事件。
談到雲,該研究進一步發現,45%的違規事件發生在雲中。混合雲環境的平均違規成本最低,為380萬美元,而使用公共或私人模式的企業平均違規成本分別為502萬美元和424萬美元。
另一個有趣的指標涉及勒索軟件。支付贖金要求的企業報告說,與那些決定不支付贖金的企業相比平均減少61萬美元的違規成本,但這個數字不包括所支付的贖金數額。但當考慮到去年平均812360美元的贖金時,鐘擺擺到另一邊,遵守贖金要求的企業最終支付更多的違規成本。
IBM委托Ponemon研究所在2021年3月至2022年3月期間對17個國傢和17個行業的550個組織進行研究,以收集報告的數據。