根据Ponemon研究机构的最新调查数据,2018年发生的数据泄露事件中约四分之一都是人为原因导致的,而且同期全部数据泄露事件所带来的平均经济损失约为392万美元,同比增长了1.5个百分点。研究结果还表明,在发生恶意攻击的情况下,修复漏洞以及缓解事件影响的时间需要一年或者更长时间。
这些数据是根据Ponemon和IBM共同发布的第14份年度数据泄露成本报告得出的。这份报告对16个国家和地区以及17个行业部门的507家组织在2018年7月至2019年4月发生的数据泄露事件及其影响进行了调研。报告指出,从长期来看,数据泄露的平均总成本持续上升:过去五年,数据泄露事件的平均总成本增长了12%,高于2014年350万美元的平均值。
此外,修复攻击影响以及相应漏洞的时间也在逐渐增加。今年研究表明,修复漏洞以及缓解事件影响平均需要花费279天的时间,比之前的266天延长了4.9%。报告还发现,恶意网络攻击以及网络犯罪行所导致的数据泄露需要更长时间来修复和缓解:平均需要314天来识别和修复漏洞。当修复生命周期超过200天时,数据泄露的平均成本会高120万美元。
总体而言,恶意攻击和网络犯罪行为是2019年数据泄露的主要根源(占51%)。2019年,系统故障所导致的数据泄露占四分之一,而其中有24%是人为错误所造成的。
报告中还有一项数据是每年都一致的,比如就数据泄露的平均总成本来说,金额最高的是美国的819万美元,这个数字是全球数据泄露事件平均成本的两倍多。而医疗保健行业仍然是数据泄露成本最高的行业,2019年该行业的数据泄露总成本平均为645万美元。
该报告还研究了关于成本减轻方面的措施,比如说测试事件响应计划的影响等,这些都是能够有效降低事件成本的因素。成立一个专门的事件响应小组,可以更有效降低数据泄露的损失,这种方式可以平均降低32万美元的损失。此外,大量使用加密技术可以减少36万美元的数据泄露平均总成本。
文章参考来源:
https://threatpost.com/quarter-of-breaches-human-error/146662/
2019-10-10 05:17:01
