您的業​​務遭遇資料洩露？預計會有392萬美元的賬單

根據一項新研究，資料洩露的平均財務影響持續上升，現在可能使平均業務成本高達392萬美元。資料洩露已經成為一種很常見的情況，幾乎每星期都會發生。

雖然經濟處罰可能因業務規模而異，但資料洩露可能會造成嚴重破壞，長期成本可能不會立即顯現。

週二，IBM Security釋出了年度研究報告“資料洩露成本報告”，以估算資料洩露的即時和持續費用。據該公司稱，資料洩露的成本在五年內上升了12％，組織預計平均支付392萬美元。員工人數少於500人的企業平均虧損超過250萬美元，而對於規模較小的企業來說，這相當於其年收入的很大一部分。

IBM表示，這筆費用 - 可能是由第三方網路取證公司的聘用，法律費用，支援安全的快速投資，以及可能的賠償金和政府釋出的處罰 - 等費用組成。

相反，資料洩露的真正損害和成本可以持續多年。該報告稱，平均而言，67％的費用是在違規後的前12個月內顯現的; 22％的在第二年顯現，11％可以用兩年時間才能顯現出來。

隨著時間的推移，醫療保健，金融服務，製藥行業和能源公司最有可能面臨額外成本。此外，地理位置可能會有所不同 - 因為美國公司會有更高的賬單來糾正資料洩露造成的損害。平均而言，成本最高可達819萬美元。

每家資料被盜的公司將面臨最高150美元的罰款。例如，當超過一百萬條記錄被盜時，這可能花費高達4200萬美元 - 而5000萬條記錄可能會導致高達3.88億美元的賬單。

根據該報告，一個組織需要206天時間來發現資料洩露，而另需73天時間來完全遏制資料洩露。

在當今世界，不僅僅是需要擔心惡意攻擊 - 缺乏培訓也有可能導致任何員工無意地開啟網路釣魚電子郵件，並在不知不覺中成為違規的根源。

但是，IBM表示，惡意資料洩露仍然比系統錯誤或人為失誤導致的更為常見，佔記錄的安全事件的49％。此外，惡意攻擊比意外資料洩露平均多出100多萬美元。

來源：ZDNet