Security

資料外洩比流感更普及 不可不知的龐大代價?

分享文章:

作者:Larry Ponemon(Ponemon Institute創始人兼董事長)

企業經營的每分每秒都面臨著風險,有時經營者需要豪賭一把,若押對寶就能獲得豐厚的報酬。但在計算資料外洩的成本時,您肯定會好奇企業究竟付出了多少代價、又存在著多少風險呢?

讓我們做個比較:根據 WebMD的數據,冬天感染流感病毒的可能性是 5% – 20%,相比之下,發生1萬條以上資料外洩的可能性竟然更高(27.9%)。得了流感,您會迅速治療以恢復健康,而資料外洩所產生的成本,更應當採用成本基礎的方法,準確解決嚴峻的資安問題。

在 IBM安全事業部的協助下,安全研究中心Ponemon Institute(波耐蒙研究所)展開了第 13 次年度資料外洩的研究調查,本次研究更前所未見的納入了兩項重要的影響要素:AI人工智慧的部署、以及IoT物聯網設備的廣泛應用。

本次研究還分析了導致 100 萬條以上資料丟失「重大洩露事件」的成本,以及客戶對企業失去信任的影響與衝擊。

 

有增無減的資料外洩成本

據調查分析,每條資料外洩的平均成本為 148 美元,而企業平均需要 196 天才能檢測到一次資料外洩。整體而言,資料外洩的總成本、每條遭洩露記錄的成本和丟失記錄的數量,都逐年增加。

資料外洩成本最高的地區是美國,通知成本(notification costs)幾乎是全球平均的五倍;而中東地區遭受惡意攻擊或犯罪性攻擊的比例最高,尤其犯罪性攻擊又是發現和處理成本(identification & address costs)最高的事件類型。相較之下,巴西和印度的資訊外洩成本較低,無論是檢測、通報和通知成本(detection, escalation and notification costs)都最為少。

根據2018的研究報告,儘管 13 個地區的企業資訊外洩之成本,都較近五年的平均有所上升,然而巴西和日本的成本卻是稍稍下降。

* IBM資料外洩計算器根據行業和地理位置來確定企業的安全事件成本。

 

規模越大、成本越高的資料外洩事件

報告顯示,資料外洩事件的總成本平均為 220 萬美元(被盜資料1萬條以下)到 690 萬美元(被盜資料超過 5萬條)。

那些登上新聞頭條的大規模資料外洩事件,情況又是如何呢?結果顯示,每一次的重大資料外洩事件(涉及 100 萬條以上資料)的成本可能高達3,949 萬美元,而這個數字會隨著遭洩露紀錄的增量而增加,如涉及 5,000 萬條以上記錄的洩露事件,將可能會導致3.5億美元的鉅額成本。

IBM Security Marketing

More Security stories
2022-06-20

台灣高鐵採用 IBM 混合雲平台 建置新世代訂位票務服務系統

【2022年6月20日,台北訊】近期新冠肺炎疫情嚴峻,為優化非接觸式服務,並追求更高的運輸效率,台灣高鐵公司( […]

繼續閱讀

2022-05-26

IBM 純網路保險四部曲:(二) 純網路保險-一探究竟

純網保與網路投保 金管會自2014年起開放透過線上販售保險商品,目前國內得以在線上從事保險銷售的業者有34家( […]

繼續閱讀

2022-05-24

趨勢觀察 — 打造金融數位化生態系

本文作者:Paul Burton 譚保羅,IBM公司亞太區總經理 作為全球經濟的支柱,金融機構正面臨前所未有的 […]

繼續閱讀