IBM：2020年平均資料洩露成本為386萬美元

然而，資料洩露事件不斷髮生，其中一些導致消費者記錄被盜，在地下論壇上出售，身份被盜風險增加。為了應對資料洩露的後果，企業可能需要花費資金修復系統和升級架構，可能需要投資新的網路安全服務和網路取證，還可能面臨法律訴訟或監管部門的處罰–如果涉及客戶PII，成本還在逐年增加。

週三，IBM釋出了年度《資料洩露成本報告》，報告稱，現在平均資料洩露成本為386萬美元。雖然這一平均值與2019年相比下降了1.5%，但當涉及超過5000萬條消費者記錄時，這些 “超大型 “資料洩露事件的補救成本可能高達3.92億美元，高於2019年的3.88億美元。

如果一個組織擔任4000萬至5000萬條記錄的資料控制者，平均成本為3.64億美元，組織可能會面臨每條涉及資料被盜或洩露的消費者記錄高達175美元的成本。這項研究由Ponemon研究所進行，包括對在過去一年中經歷過資料洩露的公司工作的3200多名安全專業人士的採訪。

正如最近的Twitter黑客事件所強調的那樣，被洩露的員工和內部賬戶是當今資料洩露中最昂貴的因素之一，使資料洩露的平均成本高達477萬美元。當涉及內部賬戶時，80%的事件導致客戶記錄暴露。總的來說，被盜或洩露的賬戶憑證–與雲端錯誤配置一起–佔安全事件的近40%。

IBM表示，在五分之一的資料洩露事件中，被洩露的賬戶憑證被用作攻擊者的入口，導致僅在2019年就有超過85億條記錄曝光。雲端錯誤配置佔網路漏洞的比例接近20%。利用第三方漏洞，如企業軟體中的零日或未修補的安全漏洞，也是造成資料洩露的一個昂貴因素。一個企業公司如果因這類漏洞而遭受資料洩露，預計最高可獲賠450萬美元。

國家贊助的攻擊，包括高階持續性威脅（APT）組織進行的攻擊，遠沒有那麼常見，只佔企業公司報告的整體資料洩露事件的13%。然而，當這些威脅行為者參與其中時，他們所造成的損失往往會導致更高的恢復成本，平均代表著443萬美元。

如果企業已經購買了網路保險，則可以平均減少20萬美元的損失費，保險賠付的大部分用於法律服務和諮詢費。

在報告內，IBM將人工智慧、機器學習和自動機作為應對資料洩露的寶貴工具，可能會將事件響應時間縮短27%。

“當企業正在加速擴大其數字足跡，安全行業的人才短缺問題持續存在的時候，團隊正在不堪重負地保護更多的裝置、系統和資料。”IBM X-Force Threat Intelligence副總裁Wendi Whitmore評論道。“當涉及到企業減輕資料洩露影響的能力時，我們開始看到已經投資於自動化技術的公司所擁有的明顯優勢。”