 此次调研的12个行业中,48%的事故涉及恶意或犯罪攻击,25%因员工或承包商疏忽(人为错误)导致,另有27%的事故涉及系统故障(包括 IT 和业务流程故障)。且在2016年,恶意或犯罪攻击引发的数据泄露平均成本每条记录高达170美元,远高于系统故障和人为因素造成的数据泄露每条记录平均成本的138美元和133美元。 当然,平均识别时间和平均控制时间这两个指标也会受到发生数据泄露的原因影响。
数据泄露事故的平均识别时间和平均控制时间(按根源划分;单位:天) 四、一些发现 美国和德国的数据泄露成本最高,巴西和印度最低; 通过事故响应团队以及广泛使用加密来降低数据泄露成本; 丢失的记录越多,数据泄露的成本越高; 美国企业数据泄露后的客户损失成本最高; 识别并控制数据泄露所需的时间会对成本造成影响…… 安全牛评 近两年频繁爆发的数据泄露事件给企业和用户带来了重大的经济损失和不良声誉影响,除了在事后消除影响的成本投入外,在数据泄露事件发生之前如果能对数据泄露大致成本有明确清晰的认识,也会对企业高层做出更合理的预防和应对措施有所帮助。 报告目录 第一部分 简介 全球研究一览 数据泄露成本研究揭示的七大全球性趋势 一些显著的企业发现和影响 数据泄露成本常见问题解答 全球一览 第二部分 主要发现 全球和行业数据泄露成本差别 引发数据泄露的根本原因 影响数据泄露成本的因素 受损记录出现频率和客户流动或流失趋势 数据泄露成本构成趋势 企业发生数据泄露的概率 |
