數據泄露比流感更常見 損失到底有多大？

作者：Larry Ponemon，Ponemon Institute創始人兼董事長

企業運營時刻面臨著風險：有時他們需要在市場上賭一把，但如果押對了寶，往往會獲得豐厚的回報。但在考慮數據泄露的成本時，您肯定想知道企業會付出怎樣的代價，究竟存在怎樣的危險。

不妨換種方式思考：您在冬天感染流感病毒的可能性是 5%-20%（根據 WebMD 的數據），與之相比，發生1萬條數據泄漏的泄露事件的可能性則更高（27.9%）。就像得了流感那樣，您需要迅速治療，恢復健康。由於數據泄露會產生成本，因此最好採用基於成本的方法，準確了解當前遇到的問題。

在 IBM安全事業部的協助下，安全研究中心Ponemon Institute（波耐蒙研究所）開展了第 13 次年度數據泄露成本調研，本次調研分析中加入了兩項影響數據泄露成本的新要素：人工智慧的部署以及物聯網設備的廣泛應用。

本次調研還分析了「重大泄漏事件」的成本——導致 100 萬條以上數據丟失的事件，以及客戶對企業失去信任的經濟後果。

2018全球數據泄露成本有增無減

調查顯示，每條數據泄露的平均成本為 148 美元，而企業平均需要 196 天才能檢測到一次數據泄露。總的說來，我們發現數據泄露的總成本、每條遭泄露記錄的成本和平均規模（根據丟失或被盜記錄的數量）都在逐年增加。

數據泄露成本最高的地區包括：美國，通知成本幾乎是全球平均水平的五倍；中東，遭受惡意攻擊或犯罪性攻擊的比例最高，而犯罪性攻擊又是發現和處理成本最高的攻擊類型。巴西和印度應對數據泄露的支出相對較少，這兩個國家的檢測、上報和通知成本最低。

根據今年的調研報告，儘管 13 個國家或地區的企業數據泄露成本與五年平均水平相比有所上升，但巴西和日本的成本卻有所下降。

我們的數據泄露計算器可以根據行業和地理位置確定某個企業的安全事件成本。

泄露規模越大，成本越高

報告顯示，數據泄露事件的平均總成本為 220 萬美元（被盜數據在 10,000 條以下）到 690 萬美元（被盜數據超過 50,000 條）。

對於那些登上新聞頭條的大規模數據泄露事件，情況又如何呢？調研結果表明，一次重大數據泄露事件（涉及 100 萬條記錄）的成本可能高達3949 萬美元。這一數字會隨著遭泄露記錄數量的增加而增加，這在意料之中。例如，涉及 5,000 萬條記錄的泄露事件可能會導致3.5億美元的成本。

企業如何降低數據泄露成本？

在 477 家受訪企業中，發現泄露事件的平均時間仍然相當長（197 天），而處理泄露事件的平均時間為 69 天。

但也有好消息：有一些策略可以幫助企業降低數據泄露的潛在成本。經過四年連續的調研，我們發現，企業檢測和控制泄露事件的速度與總成本之間存在聯繫。

充分的準備工作和防範意識可以帶來回報：調研發現，事件響應團隊可以令每條被泄露記錄的成本（148 美元）降低 14 美元。此外，廣泛應用加密技術可以使每條被泄露記錄的成本降低 13 美元。

客戶信任度會影響數據泄露的總成本

在過去一年中，世界各地的許多企業都因為數據泄露事件而失去眾多客戶。然而，致力於提升客戶信任度的企業則能有效減少客戶流失數量，從而降低數據泄露的成本。他們通過委任高層領導，例如首席隱私官 (CPO) 或首席信息安全官 (CISO)，負責實施客戶信任計劃，從而降低了客戶流失率，也最大程度緩解了數據泄露帶來的經濟後果。

此外，為數據泄露受害者提供身份保護的企業比沒有實施此類措施的企業留住了更多的客戶。客戶流失率低於 1% 的企業，其數據泄露的平均總成本為 280 萬美元，而流失率超過 4% 的企業平均會損失 600 萬美元。

人工智慧可以降低損失 物聯網卻相反

今年的調研首次研究了在安全自動化戰略中使用人工智慧以及廣泛使用物聯網設備所帶來的影響。人工智慧安全平台幫助企業節省了資金 — 平均每條被泄露記錄可節省 8 美元；另外，人工智慧通過機器學習、分析以及指揮與自動化功能，幫助響應人員發現並控制泄露事件。然而在受訪企業中，僅有 15% 表示他們已經全面部署了人工智慧。與此同時，在廣泛使用物聯網設備的企業中，每條遭泄露記錄的平均成本會增加 5 美元。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！