IBM最新研究报告表明,企业数据泄露的平均成本已达到历史最高水平,更多的时候,企业在数据泄露后会选择提高产品或服务的价格以弥补损失。在其年度数据泄露成本报告中,IBM Security表示,全球数据泄露的平均成本为435万美元。这比去年的424万美元增加了2.6%,比2020年报告的386万美元增加了12.7%。
更糟糕的是,参与研究的60%的组织表示,提高价格的决定与安全漏洞有直接关系。
请注意,这只是平均数。我们看到那些在医疗保健领域运作的企业连续12年经历了最昂贵的安全事件,每起事件的平均成本达到了创纪录的1010万美元。
很少有人会惊讶地发现,83%的组织在其一生中经历过一次以上的数据泄露,62%的被调查者认为他们没有足够的技术人员来满足其安全需求。
至于攻击载体,IBM指出,19%的漏洞是由被盗或被破坏的证书导致的。网络钓鱼活动导致了16%的事件,而且成本最高,平均违规成本为491万美元。配置错误的云服务器导致了15%的破坏性安全事件。
谈到云,该研究进一步发现,45%的违规事件发生在云中。混合云环境的平均违规成本最低,为380万美元,而使用公共或私人模式的企业平均违规成本分别为502万美元和424万美元。
另一个有趣的指标涉及勒索软件。支付赎金要求的企业报告说,与那些决定不支付赎金的企业相比平均减少了61万美元的违规成本,但这个数字不包括所支付的赎金数额。但当考虑到去年平均812360美元的赎金时,钟摆摆到了另一边,遵守赎金要求的企业最终支付了更多的违规成本。
IBM委托Ponemon研究所在2021年3月至2022年3月期间对17个国家和17个行业的550个组织进行研究,以收集报告的数据。
