IBM Security和Ponemon Institute的研究表明,2018年数据泄露的平均成本增长了6.4%,达到386万美元。
该研究分析了围绕违规行为的数百个成本因素,从技术调查和恢复到通知,法律和监管活动,以及业务和声誉损失的成本 - 基于对近500家遭遇数据泄露的公司的访谈。
“虽然高度公开的数据泄露通常会报告数百万的损失,但这些数字变化很大,而且往往集中在一些容易量化的特定成本上,”IBM X-Force事件响应和情报服务(IRIS)的全球负责人Wendi Whitmore说 )。
违规成本
美国791万美元
中东531万美元
巴西124万美元
印度177万美元
在过去的五年中,超级违规(超过100万条记录)的数量几乎翻了一番 - 从2013年的9次违规行为到2017年的16次违规行为。
数据泄露100万个受损记录的平均成本接近4000万美元。
在5000万条记录中,违规的总成本估计为3.5亿美元。这些漏洞中的大多数(11个中的10个)源于恶意和犯罪攻击(与系统故障或人为错误相反)。
检测并包含巨型漏洞的平均时间为365天 - 比较小规模的漏洞(266天)长100天。
对于大型违规行为,最大的支出类别是与业务损失相关的成本,据估计,违反5000万条记录的成本接近1.18亿美元 - 几乎是违反此规模的总成本的三分之一。
2018年的研究中,数据泄露的平均成本为386万美元,而2014年为350万美元 - 在过去5年的研究中净增长近10%。
在研究中识别数据泄露的平均时间是197天,一旦确定数据泄露的平均时间是69天。
违规行为少于30天的公司与超过30天的公司相比节省了超过100万美元(309万美元,而平均总数为425万美元)
丢失或被盗记录的数量也会影响违规成本,平均每次丢失或被盗记录的成本为148美元。
拥有事件响应团队是最节省成本的因素,每个受损记录的成本降低了14美元。
使用人工智能平台进行网络安全可将每个丢失或被盗记录的成本降低8美元。
已部署自动化安全技术的组织在违规总成本上节省了150多万美元(288万美元,而未部署安全自动化的用户则为443万美元)。
医疗保健组织的数据泄露成本最高 - 每个丢失或被盗记录的成本为408美元 - 几乎是跨行业平均值(148美元)的三倍。
印度
IBM表示,印度数据泄露的平均成本为1.19亿卢比(+ 7.9%),人均损失或被盗记录的平均成本为4,552卢比,比2017年报告增加了7.8%。
服务行业受到印度受访公司的影响最大,19%的受访者表示存在数据泄露事件。服务业紧随其后的是18%的工业部门受访者和16%的技术部门受访者表示存在数据泄露事件。
金融部门报告的人均成本最高为6,210卢比,而公共部门报告的最低平均成本为1,813卢比
识别数据泄露的平均平均时间从170天增加到188天。平均需要219天的恶意或犯罪攻击,而系统故障平均需要175天,然后是155天的人为错误。
包含数据泄露的平均平均值从72天增加到78天。包含恶意攻击或犯罪攻击的平均时间为99天,系统故障和人为错误分别为65天和60天。
