2020年全球資料洩露的總成本平均為386萬美元,比2019年的研究下降了約1.5%。
1.安全自動化和事件響應就緒可有效降低成本。
全面部署安全自動化的企業的平均漏洞成本為245萬美元,而未部署的企業的平均漏洞成本為603萬美元,相差358萬美元。
2.客戶PII驅動器的成本高於其他記錄型別。
客戶個人身份資訊(PII)是最昂貴的記錄型別,每個丟失或被盜記錄的平均成本為150美元。相比之下,智慧財產權(147美元)、匿名客戶記錄(143美元)或員工PII(141美元)的每個記錄成本則更低。客戶PII是最常被洩露的資料型別,出現在80%的漏洞中。
3.憑證洩露和雲配置錯誤是最大的攻擊媒介。
惡意攻擊佔入侵事件的52%,比2019年(51%)略有上升。最常見的初始攻擊媒介包括受損的憑據(佔惡意入侵的19%)、雲配置錯誤(19%)和第三方軟體漏洞(16%)。這三個攻擊媒介也是成本最高的,因憑證洩露造成的漏洞平均為477萬美元,第三方軟體漏洞平均為453萬美元,雲配置錯誤漏洞平均損失為441萬美元。
4.勒索軟體和破壞性攻擊比一般入侵更昂貴。
破壞性惡意軟體洩露的平均成本為452萬美元,勒索軟體洩露的平均成本為444萬美元。惡意入侵平均成本為427萬美元。
5.國家攻擊不常見,代價最高的是惡意入侵。
2020年最常見的惡意入侵型別是由出於經濟動機的攻擊者造成的(53%的惡意入侵),相比之下,國家威脅(13%,平均損失443萬美元)和黑客威脅(13%,平均損失428萬美元)雖然不太常見,但成本更高。
199IT.com原創編譯自:SecurityIntelligence 非授權請勿轉載