每年，我都會撰寫有關(guān)Ponemon Institute發(fā)布的有關(guān)數(shù)據(jù)泄露成本的年度報告，這是一項非常有趣的研究，探討了“數(shù)據(jù)泄露”的經(jīng)濟影響。

今年，研究人員分析了2019年8月至2020年4月期間發(fā)生的524起違規(guī)事件，涉及17個地區(qū)和17個行業(yè)的各種規(guī)模的組織。

根據(jù)《2020年數(shù)據(jù)泄露成本報告》，2020年全球數(shù)據(jù)泄露總成本平均為386萬美元，比2019年下降約1.5%。

受害者組織發(fā)現(xiàn)和控制數(shù)據(jù)泄露的平均時間為280天，與2019年(279天)相差不多。

專家還分析了漏洞測試和紅隊測試對數(shù)據(jù)泄露成本的影響，發(fā)現(xiàn)進(jìn)行紅隊測試可以降低平均成本約243,000美元，而進(jìn)行漏洞測試可以降低成本約173,000美元。

這份報告首次探討了遠(yuǎn)程工作的成本影響和安全技能的短缺。

IBM在介紹這份報告的文章中寫道：具有遠(yuǎn)程工作安排的組織的數(shù)據(jù)泄露成本比全球平均水平386萬美元高出近13.7萬美元，而據(jù)組織估計，安全技能短缺導(dǎo)致的成本平均比全球平均水平增加了25.7萬美元。

該報告第一次根據(jù)所涉及的記錄類型深入分析數(shù)據(jù)泄露的每條記錄成本。

專家指出，客戶個人身份信息(PII)是最昂貴的記錄信息。

客戶PII記錄每條丟失或被盜的平均成本為150美元，其次是知識產(chǎn)權(quán)記錄(147美元)，匿名客戶記錄(143美元)或員工PII(141美元)。

不幸的是，在分析的事件中，80%都存在客戶PII。

2020年觀察到的52%的數(shù)據(jù)泄露是由惡意攻擊引起的。

對攻擊媒介的分析表明，最突出的是泄露的憑證(19%的惡意破壞)，云配置錯誤(占19%)和第三方軟件中的漏洞(占16%)。

該報告首次分析了涉及破壞性惡意軟件的破壞的成本，專家估計平均破壞性惡意軟件的破壞成本為452萬美元，平均勒索軟件破壞的成本為444萬美元。

惡意破壞的平均總費用為427萬美元。

您可以使用與本年度報告配套的交互式成本計算器，探索這些成本因素以及其他因素的影響，其中一些因素增加了成本，另一些因素降低了成本。

您可以注冊使用完整的計算器，以查看25個成本因素對17個地區(qū)和14個行業(yè)中數(shù)據(jù)泄露的平均成本的估計影響。

2020年數(shù)據(jù)泄露成本報告的另一個新穎之處在于基于攻擊者類型的數(shù)據(jù)泄露分析。

大多數(shù)惡意破壞是由出于經(jīng)濟動機的威脅參與者(53%)引起的，其次是民族國家參與者(13%)和黑客主義者威脅參與者(13%)。

根據(jù)專家的說法，根據(jù)專家們的說法，國家資助的違規(guī)行為(443萬美元)和黑客行為主義者的違規(guī)行為(428萬美元)的平均成本高于出于經(jīng)濟動機的違規(guī)行為(423萬美元)。