企业发生大型数据泄露事件 补救成本高昂

据国外媒体ZDNet报道，在过去的一年里，超大型数据泄露事件的平均成本呈指数级增长，受此类安全事件影响的企业预计将支付高达3.92亿美元。如今，数据泄露很常见，针对公司的网络攻击催生了一个新的网络保险业，对未能保护数据的公司进行监管和集体诉讼，欧盟的新法律(如GDPR)将被用来对安全性松懈的数据控制者实施严厉处罚。

然而，数据泄漏不断发生，其中一些导致消费者记录被盗，这些记录在地下暗网论坛出售，从而增加了身份被盗的风险。为了应对数据泄露的后果，企业可能需要花钱修复系统和升级架构，可能需要投资新的网络安全服务和网络取证，还可能面临来自监管机构的法律诉讼或处罚——如果涉及客户的PII，成本将逐年增加。

周三，IBM发布了其年度报告《数据泄露成本报告》，该报告称数据泄露的平均成本现在为386万美元。尽管这一平均值与2019年相比下降了1.5%，当时涉及超过5000万条消费者记录，但这些“超大”数据泄露事件的补救成本可能高达3.92亿美元，高于2019年的3.88亿美元。

如果一个组织充当4，000万到5，000万条记录的数据控制者，平均成本为3.64亿美元，则该组织可能面临每条涉及数据盗窃或泄露的消费者记录高达175美元的成本。这项研究是由Ponemon研究所进行的，包括对在过去一年经历过数据泄露的公司工作的3200多名安全专业人员的采访。

正如最近的推特黑客事件所强调的那样，泄露的员工和内部账户是当今数据泄露最昂贵的因素之一，使得数据泄露的平均成本高达477万美元。当涉及内部账户时，80%的事件会导致暴露客户记录。总的来说，被盗或泄露的帐户凭据以及云错误配置导致了近40%的安全事件。

IBM表示，在五分之一的数据泄露事件中，泄露的账户凭证被用作攻击者的入口，仅在2019年就导致超过85亿条记录被暴露。云错误配置造成了近20%的网络漏洞。利用第三方漏洞，如企业软件中的零日安全漏洞或未修复的安全漏洞，也是导致数据泄漏的一个代价高昂的因素。如果一个企业因为这样的漏洞而遭受数据泄露，估计可以获得高达450万美元的赔偿。

国家发起的攻击，包括高级持续威胁(APT)实施的攻击，远不常见，仅占公司报告的数据泄露事件总数的13%。然而，当这些威胁行为体参与其中时，它们造成的损失往往会导致更高的回收成本，平均为443万美元。如果企业购买了网络保险，平均可以减少损失费用20万美元，保险赔偿金大部分用于法律服务和咨询费用。

在报告中，IBM将人工智能、机器学习和自动机视为处理数据泄漏的宝贵工具，这可能会将事件响应时间缩短27%。“当企业加速扩展其数字足迹，而安全行业的人才持续短缺时，团队将不堪重负，无法保护更多的设备、系统和数据。”IBM X-Force威胁情报副总裁温迪惠特莫尔评论道。“谈到企业减轻数据泄露影响的能力，我们开始看到投资自动化技术的公司的明显优势。”