根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元,跟去年同期相比增长了1.5个百分点。而且研究结果还表明,在发生恶意攻击的情况下,事件的修复时间已经逐渐增长到了一年或者更长的时间。
这些数据是根据Ponemon研究机构和IBM共同发布的第14份年读数据泄露成本报告所得出的,这份报告对16个国家和地区以及17个行业部门的507家组织在2018年7月份至2019年4月份期间所发生的数据泄露事件及其影响进行了调研。报告指出,从长期来看,数据泄露的平均总成本一直在持续上升:过去五年,数据泄露事件的平均总成本增长了12%,高于2014年350万美元的平均值。
除此之外,修复攻击影响以及相应漏洞的事件也在逐渐增加。今年的研究表明,修复漏洞以及缓解事件影响平均需要花费279天的事件,比之前平均值266天延长了4.9%。
报告发现,恶意网络攻击以及网络犯罪行为(并非员工的配置错误)导致的数据泄露逐渐需要更长的时间来修复和缓解:平均需要314天来识别和修复漏洞。这是非常关键的一点,因为当修复生命周期超过200天时,数据泄露的平均成本会高120万美元。
总体而言,恶意攻击和网络犯罪行为是2019年数据泄露的主要根源(占51%)。2019年,系统故障所导致的数据泄露占四分之一,而其中有24%是人为错误所造成的。
报告中还有一样数据是每年都一致的,比如说,就数据泄露的平均总成本来说,金额最高的是美国的819万美元,这个数字是全球数据泄露事件平均成本的两倍之多。
医疗保健行业仍然是数据泄露成本最高的行业,2019年该行业的数据泄露总成本平均为645万美元。
该报告还研究了关于成本减轻方面的措施,比如说测试事件响应计划的影响等等,这些都是能够有效降低事件成本的因素。因为成立一个专门的事件响应小组,可以更为有效地降低数据泄露的成本,这种方式可以平均降低32万美元的事件成本。
除此之外,大量使用加密技术还可以减少36万美元的数据泄露平均总成本。当然了,我们还可以采用一些其他成本降低因素,比如说业务连续性管理、DevSecOps方法、人工智能平台以及员工网络安全教育等等。
实际上,在医疗保健或金融服务等高度管制的行业中,法律和监管方面的因素将会延长数据泄露事件的生命周期,并使泄露成本增加。
CybersaintSecurity的创始人兼首席执行官George Wrenn通过电子邮件表示:“医疗数据是最重要的数据之一,因此在遇到与医疗保健机构相关的数据泄露事件时,我们需要检查目标机构存储的数据量以及数据类型,这不可避免地会使数据泄露的成本增加,特别是对美国公司而言。”
*参考来源:threatpost,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM