單個(gè)數(shù)據(jù)泄露事件給來(lái)自全球受訪(fǎng)組織造成平均高達(dá)435萬(wàn)美元的損失

時(shí)間：2022-07-29 14:10:25

關(guān)鍵字：軟件 IBM SECURITY 網(wǎng)絡(luò)攻擊

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （全球TMT2022年7月28日訊）IBM Security 剛剛發(fā)布《2022年數(shù)據(jù)泄露成本報(bào)告》（下文簡(jiǎn)稱(chēng)報(bào)告），報(bào)告揭示，數(shù)據(jù)泄露事件給企業(yè)和組織造成的經(jīng)濟(jì)損失和影響力度達(dá)到前所未有的水平，單個(gè)數(shù)據(jù)泄露事件給來(lái)自全球的受訪(fǎng)組織造成平均高達(dá) 435 萬(wàn)美元的損失，創(chuàng)下該年度...

（全球TMT2022年7月28日訊）IBM Security 剛剛發(fā)布《2022年數(shù)據(jù)泄露成本報(bào)告》（下文簡(jiǎn)稱(chēng)報(bào)告），報(bào)告揭示，數(shù)據(jù)泄露事件給企業(yè)和組織造成的經(jīng)濟(jì)損失和影響力度達(dá)到前所未有的水平，單個(gè)數(shù)據(jù)泄露事件給來(lái)自全球的受訪(fǎng)組織造成平均高達(dá) 435 萬(wàn)美元的損失，創(chuàng)下該年度報(bào)告發(fā)布17年以來(lái)的最高紀(jì)錄。報(bào)告分析，全球數(shù)據(jù)泄露成本在過(guò)去兩年間上漲近 13%，不僅如此，數(shù)據(jù)泄露事件可能是導(dǎo)致企業(yè)商品和服務(wù)成本上漲的因素之一。實(shí)際上，除了全球通貨膨脹和供應(yīng)鏈問(wèn)題等因素導(dǎo)致的商品價(jià)格飆升之外，60% 的受訪(fǎng)組織表示他們?cè)谠庥鰯?shù)據(jù)泄露事件之后提高了自身產(chǎn)品或服務(wù)的價(jià)格。

IBM 發(fā)布《2022 年數(shù)據(jù)泄露成本報(bào)告》: 網(wǎng)絡(luò)攻擊成企業(yè)夢(mèng)魘，消費(fèi)者也要為此買(mǎi)單

IBM 報(bào)告發(fā)現(xiàn)，83% 的受訪(fǎng)組織遭遇過(guò)不止一次的數(shù)據(jù)泄露事件，而網(wǎng)絡(luò)攻擊不斷所導(dǎo)致的數(shù)據(jù)泄露事件更是成為企業(yè)"揮之不去的夢(mèng)魘"。數(shù)據(jù)泄露事件給企業(yè)帶來(lái)的"后遺癥"也隨著時(shí)間推移不斷加劇，這些后遺癥往往會(huì)持續(xù)很長(zhǎng)時(shí)間，近 50% 的數(shù)據(jù)泄露成本是在事后一年多才產(chǎn)生的。

這項(xiàng)由 Ponemon 研究院操刀、由 IBM Security 贊助的《2022 年數(shù)據(jù)泄露成本報(bào)告》深入分析了全球 550 個(gè)組織在 2021 年 3 月至 2022 年 3 月期間所遭遇的真實(shí)數(shù)據(jù)泄露事件。

2022年報(bào)告的重要發(fā)現(xiàn)包括：

關(guān)鍵性基礎(chǔ)設(shè)施在采用零信任安全策略（Zero Trust）方面還很滯后——近 80% 受訪(fǎng)的關(guān)鍵性基礎(chǔ)設(shè)施組織尚未采用零信任策略，其數(shù)據(jù)泄露的平均成本高達(dá) 540 萬(wàn)美元，比已采用零信任策略的組織高出 117 萬(wàn)美元。未采用零信任策略的組織所遭遇的數(shù)據(jù)泄露事件當(dāng)中，約 28% 是由勒索軟件或破壞性攻擊造成的。
支付贖金的行為不可取——研究發(fā)現(xiàn)，發(fā)生數(shù)據(jù)泄露事件時(shí)，選擇向威脅方支付勒索軟件贖金的企業(yè)只比拒付贖金企業(yè)的平均成本少 61 萬(wàn)美元，但這并未包括贖金本身，如果將高昂的贖金（Sophos數(shù)據(jù)顯示，2021 年平均贖金高達(dá) 81.2 萬(wàn)美元）納入成本考量，交付贖金的受害企業(yè)其經(jīng)濟(jì)損失可能會(huì)更大。由此可見(jiàn)，簡(jiǎn)單地支付贖金并不可取。
云中安全尚不成熟——報(bào)告顯示，約有43%的受訪(fǎng)組織尚未開(kāi)始在其跨云環(huán)境中部署安全措施或者還處在早期部署階段，這些組織的數(shù)據(jù)泄露成本要比已經(jīng)在跨云環(huán)境中部署了成熟的安全措施的組織平均高出 66 萬(wàn)美元。
專(zhuān)注于安全的AI與自動(dòng)化技術(shù)可以為企業(yè)節(jié)省數(shù)百萬(wàn)美元——已全面部署專(zhuān)注于安全的AI和自動(dòng)化技術(shù)的受訪(fǎng)組織，其數(shù)據(jù)泄露平均成本要比未部署相關(guān)技術(shù)的企業(yè)低 305 萬(wàn)美元。此次研究發(fā)現(xiàn)，部署專(zhuān)注于安全的AI和自動(dòng)化技術(shù)，是企業(yè)應(yīng)對(duì)數(shù)據(jù)泄露最具成本效益的因素。

關(guān)鍵性基礎(chǔ)設(shè)施組織的"過(guò)度信任"

過(guò)去一年，全球各界對(duì)關(guān)鍵性基礎(chǔ)設(shè)施遭遇攻擊的擔(dān)憂(yōu)與日俱增，多國(guó)政府的網(wǎng)絡(luò)安全機(jī)構(gòu)紛紛敦促關(guān)鍵性基礎(chǔ)設(shè)施組織加強(qiáng)警惕破壞性攻擊。報(bào)告顯示，在受訪(fǎng)的關(guān)鍵性基礎(chǔ)設(shè)施組織中，勒索軟件和破壞性攻擊在數(shù)據(jù)泄露事件中的占比為 28%。威脅者正在通過(guò)攻擊這些關(guān)鍵性基礎(chǔ)設(shè)施組織來(lái)破壞與之相依存的全球供應(yīng)鏈，而這些關(guān)鍵性基礎(chǔ)設(shè)組織施涉及金融服務(wù)、工業(yè)、運(yùn)輸和醫(yī)療衛(wèi)生等領(lǐng)域。

盡管各國(guó)政府一直在呼吁相關(guān)組織加強(qiáng)警惕，但在受訪(fǎng)的關(guān)鍵性基礎(chǔ)設(shè)施組織當(dāng)中，只有21%采用了零信任安全模式。不僅如此，在關(guān)鍵性基礎(chǔ)設(shè)施組織所遭遇的數(shù)據(jù)泄漏事件當(dāng)中，有17% 是源自業(yè)務(wù)合作伙伴遭受到的攻擊，可見(jiàn)其"過(guò)度信任"的環(huán)境所帶來(lái)的安全風(fēng)險(xiǎn)面之大。

支付贖金的企業(yè)并未占到"便宜"

報(bào)告顯示，選擇向威脅者支付勒索軟件贖金的企業(yè)，只比拒付贖金企業(yè)的平均泄露成本少61 萬(wàn)美元，但這并不包括已經(jīng)支付的贖金。如果計(jì)入平均贖金金額（Sophos數(shù)據(jù)顯示，2021 年贖金額高達(dá) 81.2 萬(wàn)美元），支付贖金帶來(lái)的經(jīng)濟(jì)損失可能會(huì)更大。而企業(yè)支付贖金的行為無(wú)意中還為未來(lái)的勒索軟件攻擊提供了資金，這些資金原本可以用于企業(yè)數(shù)據(jù)泄露的補(bǔ)救和恢復(fù)工作。

盡管全球各國(guó)在遏制勒索軟件攻擊方面做出了重大努力，但是網(wǎng)絡(luò)犯罪產(chǎn)業(yè)化仍在推動(dòng)勒索軟件的發(fā)展。IBM Security X-Force?發(fā)現(xiàn)，在過(guò)去三年中，受訪(fǎng)企業(yè)遭遇勒索軟件攻擊的持續(xù)時(shí)間從原來(lái)的兩個(gè)多月降至四天以?xún)?nèi)，下降了 94%。網(wǎng)絡(luò)攻擊生命周期的指數(shù)級(jí)縮短，可能帶來(lái)影響更為嚴(yán)重的攻擊，因?yàn)檫@使得網(wǎng)絡(luò)安全事件響應(yīng)人員進(jìn)行檢測(cè)和遏制攻擊的窗口期變得非常短。隨著"系統(tǒng)首次受攻擊到全面受攻擊的時(shí)間"驟減至幾個(gè)小時(shí)，組織必須把提前嚴(yán)格測(cè)試事件響應(yīng)（IR）手冊(cè)的工作提上首要日程。但從報(bào)告的調(diào)查結(jié)果來(lái)看，雖然高達(dá) 37% 的受訪(fǎng)組織已經(jīng)制定了 IR 計(jì)劃，但并未對(duì)其進(jìn)行定期測(cè)試。

混合云優(yōu)勢(shì)凸顯

在受訪(fǎng)組織中，混合云環(huán)境是企業(yè)最為普遍的基礎(chǔ)設(shè)施架構(gòu)，采用率達(dá) 45%。采用混合云模式的企業(yè)數(shù)據(jù)泄露平均成本為 380 萬(wàn)美元，低于單一采用公有云（502 萬(wàn)美元）或私有云（424 萬(wàn)美元）模式的企業(yè)。事實(shí)上，全球受訪(fǎng)組織從識(shí)別到遏制數(shù)據(jù)泄露的平均時(shí)間為 277 天，而采用混合云模式的受訪(fǎng)組織要比平均速度快 15 天。

報(bào)告強(qiáng)調(diào)，其調(diào)研的數(shù)據(jù)泄露事件當(dāng)中有45%是發(fā)生在云端，凸顯了云安全的重要性。然而，43% 的受訪(fǎng)組織表示尚未開(kāi)始在其跨云環(huán)境中部署安全措施或正處于早期部署階段，因此這些組織的數(shù)據(jù)泄露平均成本也更高ⁱⁱ。與在所有領(lǐng)域持續(xù)部署安全措施的企業(yè)相比，尚未開(kāi)始此項(xiàng)工作的企業(yè)平均需要多用 108 天才能識(shí)別并遏制數(shù)據(jù)泄露。

IBM《2022 年數(shù)據(jù)泄露成本報(bào)告》還有以下更多發(fā)現(xiàn)：

網(wǎng)絡(luò)釣魚(yú)成為"最貴"的數(shù)據(jù)泄露誘因——憑證被盜仍然是導(dǎo)致數(shù)據(jù)泄露事件的最常見(jiàn)原因，占比 19%；網(wǎng)絡(luò)釣魚(yú)位居第二，占比 16%，然而卻是導(dǎo)致數(shù)據(jù)泄露最高成本的原因，給受訪(fǎng)組織造成平均高達(dá) 491 萬(wàn)美元的泄露成本。
醫(yī)療健康行業(yè)數(shù)據(jù)泄露成本呈兩位數(shù)增長(zhǎng)，突破千萬(wàn)量級(jí)，達(dá)到 1010 萬(wàn)美元的歷史高位——醫(yī)療健康行業(yè)已經(jīng)連續(xù) 12 年成為數(shù)據(jù)泄露平均成本最高的行業(yè)，其數(shù)據(jù)泄露成本在今年增加了近 100 萬(wàn)美元，達(dá)到歷史最高的 1010 萬(wàn)美元。
安全人員配備不足——62% 的受訪(fǎng)組織表示，由于現(xiàn)有人手無(wú)法滿(mǎn)足組織的安全需求，他們的數(shù)據(jù)泄露平均成本比人員配備充足的組織高出了 55 萬(wàn)美元。