根据一项新研究,数据泄露的平均财务影响持续上升,现在可能使平均业务成本高达392万美元。
数据泄露已经成为一种很常见的情况,几乎每星期都会发生。
虽然经济处罚可能因业务规模而异,但数据泄露可能会造成严重破坏,长期成本可能不会立即显现。
周二,IBM Security发布了年度研究报告“数据泄露成本报告”,以估算数据泄露的即时和持续费用。据该公司称,数据泄露的成本在五年内上升了12%,组织预计平均支付392万美元。
员工人数少于500人的企业平均亏损超过250万美元,而对于规模较小的企业来说,这相当于其年收入的很大一部分。
IBM表示,这笔费用 – 可能是由第三方网络取证公司的聘用,法律费用,支持安全的快速投资,以及可能的赔偿金和政府发布的处罚 – 等费用组成。
相反,数据泄露的真正损害和成本可以持续多年。该报告称,平均而言,67%的费用是在违规后的前12个月内显现的; 22%的在第二年显现,11%可以用两年时间才能显现出来。
随着时间的推移,医疗保健,金融服务,制药行业和能源公司最有可能面临额外成本。此外,地理位置可能会有所不同 – 因为美国公司会有更高的账单来纠正数据泄露造成的损害。平均而言,成本最高可达819万美元。
每家数据被盗的公司将面临最高150美元的罚款。例如,当超过一百万条记录被盗时,这可能花费高达4200万美元 – 而5000万条记录可能会导致高达3.88亿美元的账单。
根据该报告,一个组织需要206天时间来发现数据泄露,而另需73天时间来完全遏制数据泄露。
在当今世界,不仅仅是需要担心恶意攻击 – 缺乏培训也有可能导致任何员工无意地打开网络钓鱼电子邮件,并在不知不觉中成为违规的根源。
但是,IBM表示,恶意数据泄露仍然比系统错误或人为失误导致的更为常见,占记录的安全事件的49%。此外,恶意攻击比意外数据泄露平均多出100多万美元。