過去的一年里，一次大型數據泄露的平均成本上升到了天文數字，受此類安全事件影響的企業預計將支付高達3.92億美元的費用。

?

如今，數據泄露已是司空見慣的事情，消費者記錄被盜被用于在地下論壇上銷售，致使身份被盜的風險增加。針對未能保護數據的公司的監管、集體訴訟和新法律（如歐盟的GDPR）的出現，可實現對安全性不嚴格的數據控制者的重罰。

?

為了解決數據泄露的后果，公司需要在修復系統和升級架構上花費資金，需要投資于新的網絡安全服務和網絡取證，還可能要面臨訴訟或監管處罰——當涉及客戶PII的情況時其成本將會更高。

?

?

周三，IBM發布了年度數據泄露成本報告，稱數據泄露的平均成本為386萬美元。盡管與2019年相比，這一平均值下降了1.5％，但涉及超過5000萬條消費者記錄，這些“超大型”違規行為的補救費用可能高達3.92億美元，高于2019年的3.88億美元。

?

如果一個組織負責管理4000萬至5000萬條記錄，平均成本為3.64億美元，如果這些數據被盜或泄露，每條消費者記錄的成本可能高達175美元。

?

這項由波耐蒙研究所(Ponemon Institute)進行的研究采訪了3200多名安全專業人士，他們所在的公司在過去一年中經歷過數據泄露。

?

正如最近Twitter遭黑客攻擊所突顯的那樣，被泄露的員工和內部賬戶是當今數據泄露最昂貴的因素之一，一次數據泄露的平均成本高達477萬美元。當涉及內部人員帳戶時，80％的事件中涉及客戶記錄的暴光。

?

總體而言，被盜或受損的帳戶憑據以及云配置錯誤導致了近40％的安全事件。

?

IBM表示，每五次入侵中，就有一次賬戶憑證被入侵用作攻擊者入口，這導致僅在2019年就有85億份記錄被曝光。云配置錯誤占網絡漏洞的近20％。

?

利用第三方漏洞，比如企業軟件的零日漏洞或未打補丁的安全漏洞，也是造成數據泄露的一個代價高昂的因素。一家因此類漏洞而遭受數據泄露侵害的公司可能需要支付高達450萬美元的賠償。

?

國家支持的攻擊，包括那些由高級持續威脅(advanced persistent threat, APT)組織發起的攻擊，遠沒有那么常見，只占企業上報的數據泄露總量的13%。然而，當涉及這些威脅行為者時，它們造成的損害往往導致較高的恢復成本，平均為443萬美元。

?

如果組織購買了網絡保險，平均可以減少20萬美元的損失，其中大部分的保險支出將用于法律服務和咨詢費。

?

在報告中，IBM將人工智能、機器學習和自動化列為應對數據泄露的有價值的工具，這些工具可以將事件響應時間減少27%。

?

*本文出自SCA安全通信聯盟，轉載請注明出處。

總結

以上是生活随笔為你收集整理的报告显示：一次大型数据泄露成本约3.92亿美元的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。