2020數據洩露成本報告:平均為386萬美元,基本與往年持平

2021-01-11 51cto
2020數據洩露成本報告:平均為386萬美元,基本與往年持平

今年的研究分析了2019年8月至2020年4月之間524個數據洩露事件,涉及17個地區和17個行業的各種規模的組織機構。

作者:Sandra1432來源:FreeBuf|2020-08-10 16:16

在充滿變化和不確定的世界裡,有些事情總是年復一年地進行著。這已經是第15份數據洩露成本報告了,由Ponemon研究所進行研究,IBM Security機構發布。通過提供安全事件可能對組織造成的財務影響的詳細視圖、歷史數據揭示了數據洩露的原因和未來趨勢。

今年的研究分析了2019年8月至2020年4月之間524個數據洩露事件,涉及17個地區和17個行業的各種規模的組織機構。2020年數據洩露成本報告似乎和以前一樣,沒有很大的起伏,包括全球數據洩露總成本,2020年平均為386萬美元,比2019年研究下降約1.5%,但基本與往年持平。2020年研究中發現並修複數據洩露的平均時間為280天,幾乎與2019年的平均279天相同。

然而,2020年也是不平凡的一年。許多組織因為新冠疫情已轉向遠程工作模式。根據《 2020年數據洩露成本報告》中的調查結果,組織轉移到遠程工作的受訪者中有76%希望在家工作可能會增加數據洩露發現和修復的時間。此外,70%的受訪者預計遠程工作可能會增加數據洩露的成本。

這項報告真正的價值不僅僅是提供一個成本數據,更多的是了解影響成本的因素,這對於企業來說,是更有參考價值的,企業可以根據這些做出調整。

每年Ponemon 研究所都要求參與組織估算數百種影響數據洩露的成本,這些因素從業務損失到檢測和響應活動,再到通知活動等等。為了適應不斷變化的業務需求、新技術和新威脅,今年這份報告探討了以前尚未涉及的因素,包括各種類型的威脅、組織因素和安全措施。

今年,該研究增加了對漏洞測試和紅隊測試的成本影響的分析,該分析使用對抗性方法進行滲透測試。與平均總成本386萬美元相比,進行紅隊測試的組織表示其平均成本降低了約24.3萬美元,而進行漏洞測試的組織表示,其平均成本比全球平均水平低約17.3萬美元。

這項研究首次探討了遠程工作的成本影響和安全技能短缺這兩項影響因素,這兩個因素會增加成本。遠程工作的組織涉及的成本比全球平均數386萬美元高出近13.7萬美元,而由於安全技能短缺,成本平均增加了25.7萬美元。

報告的五項關鍵發現

這是2020年數據洩露成本報告中的五個重要發現,包括一些新的研究領域。

1. 安全自動化和事件響應準備可有效降低成本

人們發現通過使用自動化程序儘快發現數據洩露行為,並培養好事件響應(IR)團隊來修複數據洩露事件,可以大大降低數據洩露的財務損失。

在2020年的研究中,部署安全自動化技術(例如人工智慧、機器學習、分析和自動化業務流程)的組織的數據洩露平均成本遠遠低於尚未部署這些技術的組織。實際上,在完全部署了安全自動化的組織中,一次洩露事件的平均成本為245萬美元,而在沒有安全自動化的組織中,平均成本為603萬美元,相差358萬美元。

同時,擁有IR團隊並通過模擬數據洩露事件定期測試的組織的平均數據洩露成本為329萬美元,而沒有IR團隊或未進行IR測試的組織的平均數據洩露成本為529萬美元,相差200

萬美元。

2. 客戶PII 成本高於其他記錄類型

該報告首次根據數據記錄類型深入分析了數據洩露事件的每條記錄成本。客戶個人身份信息(PII)是最昂貴的記錄類型,每條丟失或被盜記錄的平均成本為150美元,而智慧財產權的每條記錄成本為147美元,匿名客戶記錄為143美元,員工PII為141美元 。客戶PII是最經常洩露的數據類型,在80%的事件中均存在。

3. 憑據受損和雲配置錯誤是最大的攻擊媒介

在2020年的研究中,惡意攻擊造成了52%的數據洩露事件,比2019年的51%略有增加。2020年報告首次更深入地探討了惡意攻擊的類型,分析了九次初始攻擊的成本和頻率攻擊媒介。最常見的初始攻擊媒介包括憑據受損(佔惡意破壞的19%),雲配置錯誤(佔19%)和第三方軟體中的漏洞(佔16%)。這三個攻擊媒介也是成本代價最高的,由於憑證受損造成的平均損失為477萬美元,第三方軟體的漏洞平均為453萬美元,雲配置錯誤的平均損失為441萬美元。

4. 勒索軟體和破壞性攻擊的費用要比普通漏洞高

並非所有的數據洩露都涉及數據的盜竊或洩漏,有時記錄被損壞或被劫持索要贖金。該報告首次分析了涉及惡意軟體和勒索軟體的成本。惡意軟體平均成本為452萬美元,勒索軟體平均成本為444萬美元。惡意攻擊的平均總費用為427萬美元。

5. 國家間諜攻擊比較少見,但是成本最高

2020年報告首次根據威脅參與者的主體類型或者說攻擊者的動機進行了分析。最常見的是出於經濟動機的攻擊者(佔惡意破壞的53%),而國家間諜攻擊者(佔13%)和黑客攻擊者(佔13%)佔比較小。儘管不太常見,但由國家資助的攻擊行為(443萬美元)和黑客攻擊行為(428萬美元)的平均違規成本要高於出於經濟動機的攻擊行為(423萬美元)。

【編輯推薦】

【責任編輯:

趙寧寧

TEL:(010)68476606】

點讚 0

相關焦點

  • 近期國內外重大數據洩露事件
    2020年還未過半,「數據洩露」這樣的字眼卻顯得異常活躍。全球各地深受數據洩露事件的困擾,同時也造成了重大損失。根據IBM最新的數據洩露年度成本研究,平均數據洩露成本現在高達392萬美元。這些費用在過去五年裡增加了12%。據FireEye估計,不到一半的組織準備好面對網絡攻擊或數據洩露。
  • 南沙|年桔年花進入節前銷售季,價格和往年基本持平
    記者近日從大崗鎮農業辦了解到,今年大崗鎮內東流村、靈山村等地的年桔和年花的價格和往年基本持平。通訊員供圖1月6日,記者在位於大崗鎮靈山村內的林仔花場年桔種植地看到,種植戶郭伯正急於開拓銷售渠道,將辛苦種植的年桔推銷出去。「今年我們種了2萬盆年桔,目前賣出不到一半。」
  • 美國招聘網站發布技術人才薪酬報告:黑人平均薪資低於白人
    近日,美國招聘網站 Hired 發布的《2020 年技術薪資報告》(2020 State of Salaries Report)從薪資層面上展示了這種差異。報告指出:黑人技術員工與白人技術員工的平均工資差距縮小速度非常慢。2019 年美國黑人技術員工的平均年薪比白人員工低 10000 美元。這比 2018 年 11000 美元的差距稍好一點,但並沒有好太多。
  • ...今年共有122852人在線提交積分落戶申請,與往年基本持平。-FX...
    文 / 夏洛特2020-08-16 10:07:39來源:FX168 【北京2020年積分落戶超12萬人申請】北京市人力資源和社會保障局剛剛發布消息,本市2020年積分落戶申報階段已於8月15日20時結束。
  • 中金公司:2021年A股市場的減持規模或與今年基本持平
    4)解禁對今年減持的解釋力度低於往年。5)今年基本面與減持的相關性可能並不強。 我們初步判斷2021年A股市場的減持規模或與今年基本持平,基於以下兩個方面的原因:一是2021年的實際解禁量級相較今年或持平略升。二是目前A股局部性高估值現象雖有所消化但依然存在,中性假設下我們預計上市公司的減持動力仍將維持在歷史相對較高水平。
  • 2020年全球數據洩露大事件盤點:數據「裸奔」 代價沉重
    安全419(anquan419.com)聯合華途信息梳理了2020年發生在全球各地的重大數據洩露事件,並針對當前形勢給予實用的安全建議,以期對數據安全建設略盡綿薄之力。Tokopedia9000萬帳號信息在暗網售賣5月8日丨4400萬巴基斯坦移動用戶的詳細信息在線洩漏5月19日丨英國廉價航空公司easyJet數據洩露面臨180億英鎊巨額訴訟5月26日丨泰國移動運營商AIS雲洩露83億條網際網路記錄6月8日丨WordPress數百萬網站資料庫遭到竊取6月10日丨印度BellTroX為客戶提供黑客服務7年入侵1萬多電郵帳戶6月19日丨谷歌瀏覽器大規模用戶安全信息洩露6月
  • 2020年電動汽車電池成本降至平均每千瓦時110美元
    【電纜網訊】根據Benchmark Mineral Intelligence(BMI)的數據,用於電動汽車的鋰離子電池成本已平均降至每千瓦時(kWh)110美元,與使用內燃機(ICE)的汽車相比具有一定的競爭力。
  • 微軟公布2020財年「10K財報」 硬體銷量下降、與上一年基本持平
    據外媒gamesindustry.biz消息,微軟公布了2020財年的全年的「10K財報」,根據財報顯示雖然Xbox內容和服務收入強勁,不過由於硬體銷售情況不佳,2020財年的收入基本與上一財年持平。
  • 喬治平均年薪與利拉德持平,並列歷史第一
    虎撲12月11日訊 根據之前的報導,保羅-喬治4年1.9億美元提前頂薪續約快船。據美國數據媒體ESPN Stats & Info統計,在正式與快船續約之後,保羅-喬治的平均年薪將達到4410萬美元,與開拓者球員利拉德持平,並列NBA歷史第一。
  • 2020中國經濟趨勢報告:GDP增長率基本與2019年持平
    2020年是全面建成小康社會和「十三五」規劃收官之年,經濟運行穩中向好的基本趨勢不變。根據中國宏觀經濟系統模型預測,2020年,我國GDP增長率基本與2019年持平,保持平穩較快發展,就業、物價保持基本穩定,產業結構繼續優化,增長質量繼續提高。
  • 蘋果iPhone12系列大曝光:5G組件成本最高125美元
    而iPhone 12 Pro和iPhone 12 Pro Max則配備了後置四攝,分別為一顆1200萬像素廣角鏡頭、一顆1200萬像素長焦鏡頭、一顆1200萬像素超廣角鏡頭和一顆3D TOF景深鏡頭。
  • ...93美元/盎司,現貨白銀開盤與昨日收盤價基本持平,報23.27美元/...
    文 / editor2020-11-27 07:02:38來源:FX168 【行情】現貨黃金小幅高開,現漲0.16%,報1810.93美元/盎司,現貨白銀開盤與昨日收盤價基本持平,報23.27美元/盎司。
  • 抗疫不誤春 龍井又飄香 西湖龍井茶全面上市 價格基本與往年持平
    杭州日報訊 昨天上午,2020西湖龍井愛茶日宣傳活動在中國茶葉博物館(雙峰館區)內正式開幕。本次西湖龍井愛茶日活動由杭州西湖風景名勝區管委會主辦,中國茶葉博物館、西湖街道等承辦,同時得到了中國國際茶文化研究會、中國茶葉學會等單位的大力支持。
  • 2020畢業生就業大數據:IT行業平均薪資7839元
    報告顯示,超40%的畢業生已找到工作,近90%畢業生選擇的職業與專業對口,計算機/網際網路/通信最受歡迎,企業支付畢業生平均月薪7839元;約90%畢業生選擇立即工作且願意加班;新興行業、國家扶持行業成畢業生求職新方向,線上成為面試主場景。95後畢業生佔比83%,超四成畢業生已找到工作時值畢業季,58同城對畢業生基本情況進行了統計分析。
  • 建三江備春耕進度與往年基本持平 扣棚完成率達到99%
    東北網3月4日訊(祖守和 高鵬飛 朱琳 記者 王亮)記者從建三江管委會與建三江分公司(管理局)獲悉,截至3月4日,建三江所屬15個農場完成水稻良種準備4.55萬噸,化肥準備22.62萬噸,育秧大棚完成16.2萬棟,扣棚完成率達到99%。
  • 吉屋報告:深圳大鵬新區房價有持平可能
    吉屋報告:深圳大鵬新區房價有持平可能 來源:吉屋   發布時間:2020-12-24
  • 美最大護士組織報告:100美元成本收費1808 美患者被迫放棄治療
    報告對醫療系統的收費情況進行了測算,發現美國100家最貴的醫院每支出100美元的成本,就會轉化為對患者1129美元到1808美元不等的收費。換句話說,醫院收費遠遠超出其成本,最高到了18倍之多。醫院攫取暴利,直接推高了患者和整個社會的成本。
  • 2019年美國遊戲從業者超14.3萬,平均年薪12.1萬美元
    美國各州的遊戲行業從業者人數ESA上一次發布「遊戲經濟影響力報告」是在2017年,根據那份報告的結論,美國遊戲行業僱傭了不到6.6萬名員工,對GDP的貢獻為117億美元。2017年,ESA發現美國遊戲行業從業者平均年薪約為9.7萬美元,而在今年的報告中,這間機構稱美國遊戲行業從業者的直接薪酬(稅前工資加福利待遇)達到了173.7億美元,相當於人均年薪超過了12.1萬美元。
  • 「會議直擊」渣打集團2020年成本控制在100億美元以下
    【財華社訊】渣打集團(02888-HK)面對來勢洶洶的疫情來襲,決定加強成本控制,2020年度將成本開支控制在100億美元以下。渣打財務總監賀方德(Andy Halford)於4月29日舉行業績電話會議上表示,於2020年一季度,集團已加強成本控制,經營支出同比跌10.8%至23.68億美元。
  • Adobe第二財季營收31.3億美元創紀錄 淨利同比增74%
    報告顯示,Adobe第二財季營收為31.3億美元,與去年同期的27.4億美元相比增長14%,創下歷史紀錄;淨利潤為11.00億美元,與去年同期的淨利潤6.33億美元相比增長74%。Adobe第二財季調整後每股收益超出華爾街分析師預期,推動其盤後股價大幅上漲逾4%。