一项研究表明,数据泄露的数据泄露的成本在全球范围内升至320万英镑,均为3.2米,英国平均同一年增长率为2.99亿英镑。
在英国,数据泄露的平均规模增加了3.6%,每丢失或被盗的人均成本为119英镑,从2018年增加了9.69%,而过去十年则几乎翻了一番,据Ponemon Institute和由IBM安全提出的数据违约报告的年度成本。
该报告称,成本上涨的成本是代表违规,增加监管和解决刑事袭击的复杂过程的多年财务影响。
该报告基于深入访谈,在过去一年中,在全球范围内拥有500多家公司,包括在过去一年中遭遇违约,其中45位,并考虑了数百种成本因素,包括法律,监管和技术活动,以损失品牌股权,客户和员工生产力。
该研究发现,美国的数据违规是最昂贵的,耗资8.19亿美元(6.6亿英镑),或者在研究中全球公司的平均水平增加,并且美国的数据违规成本增加了130在过去的14岁以上,2006年的3540万美元(£2.8米)。
报告称,数据违约的财务后果可能对小型和中型企业特别严重。在全球范围内,员工少于500名员工的公司平均遭受了超过2米的损失,这是小企业的潜在瘫痪金额,该企业通常在年收入中赚取401亿英镑或更低。
该报告还审查了数据泄露的LongTail财务影响,发现多年来感受到数据泄露的影响。虽然在违约后的第一年,平均在违约后的第一年实现了67%的数据泄露成本,但在第二年的22%累积,另外11%以上遭到违约后的两年多。
对于高度监管环境中的组织,例如医疗保健,金融服务,能源和药品等组织,Longtail成本更高。
“网络犯罪是网络罪犯的大笔资金,遗憾的是,对于企业的重大损失,”Wendi Whitmore,全球领先的IBM X-Force反应和情报服务。
“仅在过去三年中面临超过117亿次记录的组织,公司需要了解数据违约可能在其底线上的全部财务影响 - 并侧重于如何降低这些成本,“ 她说。
该报告发现,恶意违规是最常见和最昂贵的,在英国的研究中有51%的数据违规行为,由于恶意网络攻击(在过去六年全球范围内的42%)和成本耗费80.5万英镑(100万美元)平均比源于意外原因的人更多。
但是,报告称人类错误和系统故障的意外泄露仍然是报告中的数据违规的近一半(49%)的原因,而且分别为280万英镑(350万美元)和2.6亿英镑(3.24米) 。
报告称,这些违约者来自人类和机器错误的机会,可以通过为员工,技术投资和测试服务的安全意识培训来解决,以便提前识别偶然违规的安全意识培训。
根据IBM X-Force威胁情报指数,根据IBM X-Force威胁情报指数,云服务器的误解是云服务器的态度,这导致2018年的曝光率为9.9亿次记录。
报告称,“Mega Breaches”表示,通常会导致“Mega亏损”。虽然不太常见,但违约超过一百万的记录成本公司预计33.8米(4200万美元)的损失,5000万条记录预计为成本公司312米(38800万美元)。
在连续第9年,研究发现,医疗组织平均违反了近5.2米(6.5亿美元)的最高成本,比该研究中的其他行业大于60%以上。
该报告指出,过去14人表明,公司对违规作出响应的速度和效率对整体成本产生重大影响。
今年的报告发现,违约的平均生命周期为279天,公司持续206天,首先识别出现突发,并额外73天遏制违约。
该研究表明,有事件响应小组的公司也广泛测试其事故响应计划的数据泄露成本较少,而不是既未衡量的数据泄露费用。虽然能够检测到违约的公司在不到200天内花费了96.5,000英镑(1.2米)的总费用,但违约的总费用较少。
这似乎是英国需要一些需要注意的区域,其中识别数据泄露的平均时间从2018年的163到171天增加到171天,并且遏制数据泄露的平均时间从64到72天增加。
在全球范围内,该研究发现,与没有部署这些技术的人(平均每股415万英镑)相比,拥有完全部署的安全自动化技术的公司经历了大约一半的突发成本(平均£2.1米)。
该研究表明,广泛使用加密也是最高成本节省的因素,降低了违约的总成本289,000英镑。
该报告称,突发来自第三方 - 如合作伙伴或供应商 - 费用公司29.7,000英镑,均超过平均水平,强调公司的需求密切兽医与他们开展业务的公司的安全性,并积极对齐安全标准监控第三方访问权限。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。