安全研究中心Ponemon Institute通過對全球283公司研究發現,資料洩露平均成本攀升至400萬美元(按照今日匯率約合人民幣2631萬),比2013年增長29%。網路安全事件無論是從數量還是複雜程度上均呈上升態勢:2015年的安全事件比2014年同比增長64%。隨著威脅更加複雜化,公司成本不斷增加。事實上,研究發現,每條被盜記錄會給公司帶來158美元的損失。高度管制行業內的資料洩露,比如醫療保健行業,成本花費更驚人,每條資料的成本高達335美元,比2013年高出整整100美元。
研究的重要發現包括:
美國的資料洩露成本最高,每條記錄的平均花費高達223美元,德國為213美元。巴西和印度最低,分別為100美元和61美元。
在美國,每次資料洩露成本為701萬美元,印度為160萬美元。
醫療保健行業的資料洩露平均成本為每條記錄355美元,教育行業為246美元,公共行業最低,為80美元。
48%的資料洩露因惡意和犯罪攻擊所致。
加密和事件響應小組可以每條記錄的花費成本減少16美元。
資料洩露事件發生後,法國、日本和義大利公司最難留住客戶。丟失業務的成本數美國最高,為每條記錄3.97美元。
公司對資料洩露的響應速度直接影響成本。
IBM安全的副總裁Caleb Barlow 稱,“資料洩露給公司造成的時間、精力和成本損耗可謂具有毀滅性。但遺憾的是,大多數公司仍無有效的應對計劃。雖然無法避免風險,但具有調節和自動響應機制以及擁有資源和技術的訪問權將減輕安全事件給公司帶來的影響。”
響應慢和缺乏計劃耗費公司數百萬
研究表明,事件響應團隊可以有效減少資料洩露成本,也就是說,可以為公司平均節省近40萬美元(或每條記錄16美元)。事實上,響應措施,例如事件取證、通訊、合法開支和監管要求佔資料洩露花費的59%。部分這些高額花費可能與響應計劃有關,70%的美國安全高管稱所在公司根本沒有制定事件響應計劃。
如果不合理規劃,資料洩露的響應過程會非常複雜且耗時,公司必須:
與IT或外部安全專家合作快速識別資料洩露資源並控制更多的資料被洩。
將資料洩露事件透露給合適的政府/監管官員,在截至時間內合規響應以避免潛在的罰款。
與客戶、合作伙伴和股東溝通資料洩露事宜。
為受影響的客戶開通熱線支援並提供信用監控服務。
每一個步驟都會耗費員工大量時間,導致正常工作時間被佔有,浪費寶貴的人力資源。
事件響應小組可以加速並簡化響應過程,他們是這方面的專家,一旦資料被盜取,他們知道公司該如何處理。事件響應小組會解決安全操作和響應週期的所有問題,從解決事件和監管要求,無一不通。另外,事件響應技術可以自動操作過程,從而進一步提高效率並縮短響應時間。
發現資料洩露
該研究還發現,檢測和控制資料洩露花費的時間越長,花費的成本將越高。100天內發現資料洩露事件平均耗費公司323萬美元,而超過100天,這個數字將超過平均水平(438萬美元)逾100萬美元。
研究指出,識別洩露事件的平均時間為201天,控制的平均時間為70天。
研究指出,具有預先確定的業務持續性管理(BCM)過程可以讓公司響應更迅速,發現資料洩露的時間和控制時間分別比不具有BCM的公司快52天和36天。
Dr.Larry Ponemon稱,有著數年研究資料洩露的經驗,通過對每個行業超過2000家公司的研究,他們發現資料洩露是網路犯罪時代的“經商成本”。證據表明,這項成本公司必須準備的一項永久成本,用來應對資料洩露並實施資料保護策略。
自 e安全