2022年企业数据泄露成本报告

根据新发布的 2022 年数据泄露成本报告，今年数据泄露的平均成本达到了 435 万美元的历史新高，比一年前增长了 2.6%，自 2020 年以来增长了 12.7%。

今年报告中的新研究还首次显示，该研究中 83% 的组织经历了不止一次数据泄露，只有 17% 的组织表示这是他们的第一次数据泄露。在通货膨胀加剧的情况下，违规企业将更高的成本转嫁给了客户，研究中 60% 的组织报告称，他们提高了商品和服务的价格以应对违规造成的损失。

这些是对 2021 年 3 月至 2022 年 3 月期间经历数据泄露的不同行业和地区的 550 家组织进行研究的数十个结果之一。现在是第 17 个年头，由 Ponemon Institute 独立进行研究，并由IBM Security，数据泄露成本报告是安全行业领先的基准报告之一。它为 IT、安全和业务领导者提供了一个了解可能增加与数据泄露相关成本的风险因素的视角，以及哪些安全实践和技术可以帮助企业防范数据泄漏、减轻安全风险和财务损失。

医疗保健违规成本飙升至 1010 万美元，连续第 12 年成为所有行业中最高的平均成本。

普华永道的数据显示，尽管自 2020 年以来美国的医疗保健成本增长了 6% 至 7%，但该行业的数据泄露成本远远超过了同期的整体医疗保健通胀率。医疗保健行业的违规成本飙升 42%，从 2020 年的 713 万美元增长到 2022 年的 1010 万美元。医疗保健已连续 12 年成为成本最高的行业。

数据泄露成本报告包含大量信息，可帮助组织了解潜在的财务风险和基于各种因素的基准成本。此外，该报告还包括基于 IBM Security 对研究的分析提出的安全最佳实践建议。

完整报告中还有更多内容需要探索，包括：

• 全球调查结果——17 个不同地区和 17 个行业的数据泄露平均成本，包括排名第一的国家（美国——944 万美元）。
• 事件响应团队和定期测试事件响应计划对成本的影响（平均节省 266 万美元）。
• 导致违规的最常见攻击媒介的频率和平均成本，包括凭据被盗（19%，450 万美元）、网络钓鱼（16%，491 万美元）和云配置错误（15%，414 万美元）。
• 安全措施和技术的影响，包括风险量化技术、身份和访问管理、多因素身份验证和危机管理团队。
• 安全漏洞的影响，包括安全系统复杂性、云迁移中的攻击、远程工作和合规性失败。
• 超过 100 万条记录的大型泄露造成的成本，包括高达 6000 万条记录的最大泄露，损失近 4 亿美元。