研究发现,数据泄露的隐藏成本难以管理

2022-01-23 15:46:13来源:

根据IBM Security赞助的数据漏洞的最新PoneMOMMOMEL研究,管理数据泄露的隐藏成本是困难和昂贵的。

隐藏的成本包括失去的业务,对恢复的声誉和员工时间的负面影响,全球研究审查了发现数据违约的全部财务影响。

该研究表明,涉及超过一百万个记录的“巨型漏洞”成本的三分之一主要是失去业务的直接结果。

2018年数据漏洞研究的成本发现,全球数据泄露的平均成本为2.9亿英镑(3.86亿美元),涉及2,500至100,000条记录的违规行为增加6.4%。

该研究基于与经历数据违约的近500家公司的深入访谈,分析了数百个与违约者有关的成本因素,包括技术调查,恢复,通知,法律和监管活动,以及失去的商业和声誉的成本。

这项研究首次计算出与“超级漏洞”相关的成本从一百万到5000万条记录丢失,预计这些违规成本公司在30米(40米)和263.6亿英镑(350米)之间。

“虽然高度公布的数据违规频繁报告数百万的损失,但这些数字是高度变化的,并且经常专注于少数特定成本,即IBM X-Force Excument和Intelligence Services(Iris) )。

“事实是,有许多隐藏的费用必须考虑在内,如声誉损害,客户营业额和运营成本。了解成本谎言的地方,以及如何减少它们,可以帮助公司更具战略性地投入资源,并降低股权的巨额金融风险。“

在过去的五年里,Mega Breaches的数量几乎翻了一番 - 从2013年的贾斯妮到2017年16月16日。由于过去少数大型漏洞,该研究历史地分析了涉及2,500至100,000条记录的数据违规行为。

在过去两年内,在分析了11家经历了兆瓦的公司,今年的报告发现,绝大多数这些违规者源于恶意和犯罪攻击,而不是系统故障或人为错误。

该研究发现,检测和含有Mega Breach的平均时间和含有Mega Breach的时间是365天 - 差不多100天,比较小的漏洞更长。

对于大型漏洞,最大的费用类别与丢失业务有关的成本,该公司估计为近8900万英镑(11800万美元),违反5000万条记录。

IBM分析了几个高调魅力违规的公开报告的成本,发现报告的数字往往小于研究中发现的平均成本。该报告称,这可能是由于公开报告的成本通常限于直接成本,例如技术和服务,从违约,法律和监管费,以及向客户赔偿,以及为客户赔偿。

在英国,违约的间接成本分别超过了每丢失或盗窃的58英镑的直接费用分别与50英镑。

在过去的13年里,Ponemon Institute审查了与少于10万条记录的数据违约所带来的成本,发现成本在研究过程中稳步上升。2018年研究中,数据泄露的平均成本为2.9亿英镑(3.86亿美元),而2014年比较2.6亿英镑(350万美元),比过去五年增加近10%。

该研究还检查了增加或减少违规成本的因素,发现成本受到数据违约所花费的时间大量影响,以及速度响应时间的技术投资。

在研究中识别数据违规的平均时间是197天,并且曾经发现的数据违约的平均时间为69天。与花费超过30天的人节省了超过30天的违约的公司,与那些花了超过30天的时间。

丢失或被盗的记录的数量也会影响违规的成本,每次丢失或被盗记录的成本为112英镑(148美元)。该研究检测了几个因素,这些因素增加或减少了这一成本,并发现具有最高成本节约因子的事件响应团队,减少了10.50英镑(14美元)的每次受损记录。

用于网络安全的AI(人工智能)平台的使用降低了每次丢失或被盗的记录,并指出“急于通知”的公司成本较高,每丢失3.77英镑(5美元)被盗的记录。

审查了2018年的报告,首次审查了使用AI,机器学习,分析和管弦郎的安全自动化工具的效果增加或替换人为干预的识别和遏制违约行为。它发现,与未部署安全自动化的人员相比,广泛部署的自动化安全技术的组织在违约的总成本上节省了超过1.1米(1.5亿美元)。

英国PS表明,事件响应和广泛使用加密将分别降低了每次受损的成本12.90英镑和11.50英镑。

该研究还比较了不同行业和地区的数据违规成本,发现数据违规是美国最昂贵的价格为5.9米(7.91亿美元),主要是因为在违规之后失去了客户,中东地区违规的平均成本为400万英镑(5.31亿美元)。最低昂贵的违规行为在巴西,平均成本为937,000英镑(1.24亿美元),印度为1.33亿英镑(1.77亿美元)。

英国违约的平均成本涉及2,500至100,000条记录,以2.69亿英镑计算,低于全球平均水平。英国人均成本每股盗窃或丢失记录的计算量为108英镑,比上年增长9.7%。

其他英国数据显示,恶意或犯罪攻击是50%的数据泄露的根本原因,与上一年相比,识别数据泄露的平均时间从168次下降,而平均遏制数据违约的平均时间下降从67到64天。

在连续八年度,医疗保健组织具有与数据违规相关的最高成本 - 每丢失或被盗的记录成本为308英镑(408美元),这比跨行业平均值高出112英镑(148美元)。

在英国,金融违规是最昂贵的,成本调整的组织每丢失或被盗的记录163英镑,其次是以151英镑的技术。

“我们的研究的目标是展示良好的数据保护实践的价值,以及在Ponemon Institute的主席和创始人兼创始人兼创始人兼创始人。

“虽然数据违约成本稳步上升,但在研究历史上,我们通过使用更新的技术以及对事件响应的适当规划,看到了成本节约的积极迹象,这可以显着降低这些成本。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章