IBM报告：2020年，公司平均花费386万美元来补救数据泄露，同比增长1.5%；涉及5000万+消费者记录的“巨型”泄露可能耗资高达3.92亿美元

过去一年，巨型数据泄露的平均成本大幅上升，受此类安全事件影响的企业预计将支付高达3.92亿美元的损失。

如今，数据泄露事件司空见惯，针对公司的网络攻击催生了一个新的网络保险行业，出现了针对未能保护数据的公司的监管和集体诉讼，以及新的法律--如欧盟的GDPR--可以用来对安全松懈的数据控制器施加重罚。

然而，数据泄露事件层出不穷，其中一些导致地下论坛上出售的消费者记录被盗，身份被盗的风险增加。

为了应对数据泄露的后果，组织可能需要花费资金修复系统和升级架构，他们可能需要投资于新的网络安全服务和网络取证，他们还可能面临诉讼或监管处罚-当涉及客户PII时，成本仍在逐年增加。

周三，IBM发布了年度数据泄露成本报告，报告称，现在数据泄露的平均成本为386万美元。虽然与2019年相比，这一平均值下降了1.5%，当时涉及的消费者记录超过5000万条，但这些巨型违规行为的补救成本可能高达3.92亿美元，高于2019年的3.88亿美元。

如果一个组织充当4000万到5000万条记录的数据控制器，平均成本为3.64亿美元，组织可能面临每个涉及数据窃取或泄露的消费者记录高达175美元的成本。

这项由波内蒙研究所(Ponemon Institute)进行的研究包括对3200多名在过去一年经历过数据泄露的公司工作的安全专业人士的采访。

正如最近的Twitter黑客事件所突显的那样，被泄露的员工和内部账户是当今数据泄露成本最高的因素之一，使数据泄露的平均成本高达477万美元。当涉及内部账户时，80%的事件导致客户记录泄露。

总体而言，账户凭证被盗或泄露--加上云配置错误--占安全事件的近40%。

IBM表示，在每五起入侵事件中，就有一起被泄露的账户凭据被用作攻击者的入口，仅在2019年就导致超过85亿条记录曝光。云配置错误占网络入侵的近20%。

利用第三方漏洞，如企业软件中的零日或未打补丁的安全缺陷，也是造成数据泄露的代价高昂的因素。一家企业公司如果因此类漏洞而遭受数据泄露，预计将支付高达450万美元的赔偿金。

国家支持的攻击，包括高级持续威胁(APT)组织实施的攻击，要少得多，只占企业公司报告的全部数据泄露的13%。然而，当涉及到这些威胁行为者时，它们造成的破坏往往会导致较高的恢复成本，平均为443万美元。

如果组织购买了网络保险，这可以平均减少20万美元的损失账单，其中大部分保险赔付用于法律服务和咨询费。

在这份报告中，IBM将人工智能、机器学习和自动机列为应对数据泄露的宝贵工具，这些工具可能会将事件响应时间缩短高达27%。

IBM X-Force Threat Intelligence副总裁温迪·惠特莫尔(Wendi Whitmore)评论说，在企业加速扩大数字足迹，安全行业人才短缺持续之际，团队在保护更多设备、系统和数据方面不堪重负。当谈到企业缓解数据泄露影响的能力时，我们开始看到投资于自动化技术的公司拥有明显的优势。

有小费吗？通过WhatsApp|Signal+447713 025499或通过KeyBase：charlie0安全联系