标签:
导读 IBM的一项广泛研究发现,数据泄露比以往任何时候都更加昂贵和影响更大。该公司对来自世界各地的550家组织进行了调查,声称数据泄露的全球平
IBM的一项广泛研究发现,数据泄露比以往任何时候都更加昂贵和影响更大。该公司对来自世界各地的550家组织进行了调查,声称数据泄露的全球平均成本现已达到435万美元,创下历史新高,与两年前同期相比增长了13%。
然而,感受到数据泄露的痛苦的不仅仅是受影响的企业——其他所有人也一样,尽管是被动的。IBM表示,商品和服务成本的上涨也有可能与这些事件有关。该公司基于以下事实得出这些结论:近三分之二(60%)的受访者声称由于数据泄露而提高了产品或服务的价格。
更重要的是,如果一家公司遭受一次数据泄露,它必然会遭受另一次。报告发现,超过五分之四(83%)的人在其一生中经历过不止一次违规行为。然后,还有违规的后遗症:几乎一半(50%的违规成本发生在最初事件发生一年多之后)。
该报告还指出,遭受勒索软件攻击并决定为其数据支付费用的企业,与没有遭受勒索软件攻击的企业相比,通常不会以较低的违规成本告终。决定付款的勒索软件受害者的平均违规成本仅减少了610,000美元,这还不包括赎金的成本。
“企业需要将他们的安全防御放在进攻端,并击败攻击者。是时候阻止对手实现其目标并开始尽量减少攻击的影响了。越多的企业试图完善他们的边界而不是投资于检测和响应,越多的违规行为会加剧生活成本的增加。”IBMSecurityX-Force全球负责人CharlesHenderson说。“这份报告表明,正确的策略与正确的技术相结合,可以在企业受到攻击时发挥重要作用。”
IBM的报告表明,零信任是必经之路。但是,80%的关键基础设施组织表示他们没有在其端点上采用这种做法(在新标签中打开)到目前为止,尽管与零信任相比,他们平均为数据泄露支付了117万美元。