您的業​​務遭遇資料洩露?預計會有392萬美元的賬單

Editor發表於2019-07-24


根據一項新研究,資料洩露的平均財務影響持續上升,現在可能使平均業務成本高達392萬美元。資料洩露已經成為一種很常見的情況,幾乎每星期都會發生。

雖然經濟處罰可能因業務規模而異,但資料洩露可能會造成嚴重破壞,長期成本可能不會立即顯現。


週二,IBM Security釋出了年度研究報告“資料洩露成本報告”,以估算資料洩露的即時和持續費用。據該公司稱,資料洩露的成本在五年內上升了12%,組織預計平均支付392萬美元。員工人數少於500人的企業平均虧損超過250萬美元,而對於規模較小的企業來說,這相當於其年收入的很大一部分。


IBM表示,這筆費用 - 可能是由第三方網路取證公司的聘用,法律費用,支援安全的快速投資,以及可能的賠償金和政府釋出的處罰 - 等費用組成。


相反,資料洩露的真正損害和成本可以持續多年。該報告稱,平均而言,67%的費用是在違規後的前12個月內顯現的; 22%的在第二年顯現,11%可以用兩年時間才能顯現出來。


隨著時間的推移,醫療保健,金融服務,製藥行業和能源公司最有可能面臨額外成本。此外,地理位置可能會有所不同 - 因為美國公司會有更高的賬單來糾正資料洩露造成的損害。平均而言,成本最高可達819萬美元。


每家資料被盜的公司將面臨最高150美元的罰款。例如,當超過一百萬條記錄被盜時,這可能花費高達4200萬美元 - 而5000萬條記錄可能會導致高達3.88億美元的賬單。

您的業​​務遭遇資料洩露?預計會有392萬美元的賬單

根據該報告,一個組織需要206天時間來發現資料洩露,而另需73天時間來完全遏制資料洩露。


在當今世界,不僅僅是需要擔心惡意攻擊 - 缺乏培訓也有可能導致任何員工無意地開啟網路釣魚電子郵件,並在不知不覺中成為違規的根源。


但是,IBM表示,惡意資料洩露仍然比系統錯誤或人為失誤導致的更為常見,佔記錄的安全事件的49%。此外,惡意攻擊比意外資料洩露平均多出100多萬美元。


來源:ZDNet

相關文章