IBM：数据泄露成本在新冠病毒疫情期间创新高_不法分子|检察官|孩子|未成年

近日，IBM Security发布了一项年度全球研究结果。该研究发现，每单个数据泄露事件令受访公司所承担的平均成本高达424万美元，创该报告发布17年以来的最高纪录。该报告对500多家组织所经历的真实数据泄露事件进行了深入分析，研究显示，由于组织在新冠病毒疫情期间的运营方式发生了重大转变，因此安全事件给组织造成了更大的损失（较去年增加了 10%），也更加难以遏制。
去年，面对新冠病毒疫情危机，各行各业都被迫快速适应新的技术方法，许多公司鼓励或要求员工在家办公，60%的组织进一步转向云端开展各项业务。[1]此次研究的新发现显示，组织的安全性可能已经跟不上这些迅速出现的IT变革，从而削弱了组织应对数据泄露的能力。
这项由Ponemon Institute操刀、由IBM Security赞助和分析的年度数据泄露成本报告，揭示受访组织出现了以下几个趋势：
· 远程办公造成的影响：组织在新冠肺炎肆虐期间迅速转向远程办公，导致数据泄露的成本增加。与未采用远程办公的组织相比，采用远程办公的组织的数据泄露成本平均高出100万美元（分别为496万美元和389万美元）[2]。
【IBM：数据泄露成本在新冠病毒疫情期间创新高】· 医疗数据泄露的成本飙升：对于那些在新冠病毒疫情肆虐期间面临运营方式巨变的行业（医疗、零售、酒店和消费品生产/分销），数据泄露成本与去年同期相比大幅增加。迄今为止，医疗行业的数据泄露成本最高，每次泄露事件的成本高达923万美元，较去年增加了200万美元。
· 证书被盗导致数据泄露：研究显示，用户证书被盗是最常见的数据泄露根本原因。与此同时，客户个人数据（如姓名、电子邮件、密码）是数据泄露事件中最常见的被泄露的信息—— 44%的泄露事件涉及此类数据。这些因素的叠加会导致螺旋效应，因为用户名/密码的泄露为攻击者提供了未来发动更多数据盗窃的筹码。
· 现代化的方法可降低成本：采用人工智能、安全分析和加密是降低数据泄露成本的三大缓解因素。与没有广泛采用这些工具的企业相比，使用这些工具的企业可节省125万至149万美元。在此次研究所涉及的云数据泄露事件当中，实施混合云方法的组织其数据泄露成本（361万美元）低于主要采用公有云的组织（480万美元）或主要采用私有云的组织（455万美元）。
IBM Security副总裁兼总经理Chris McCurdy 表示：“在新冠病毒疫情期间，企业经历了技术上的迅速转变，随之而来的数据泄露成本增加是企业不得不承担的又一项额外支出。尽管数据泄露成本在去年创下了历史新高，但这份报告同时也显示，采用现代化的安全策略（例如：人工智能、自动化和采用零信任方法）会产生积极影响，有望降低此类数据泄露事件的成本。”
远程办公与上云对数据泄露的影响
随着整个社会在新冠病毒疫情期间更加依赖数字交互，企业在不断适应网络世界的过程中也逐渐接受了远程办公和云环境。报告发现，这些因素对数据泄露响应产生了重大影响。接受调查的组织之中有近20%表示，远程办公是导致数据泄露的一个因素，而此类数据泄露则给公司造成高达496万美元的损失（比平均水平高出近15%）。
在云迁移项目期间遭遇数据泄露事件的企业所承担的成本比平均水平高出18.8%。然而，该研究还发现，那些在整体云现代化战略中走得更远的企业（进入“成熟”阶段）能够对数据泄露事件做出更有效的检测和响应，比处于“早期“阶段的企业平均快77天。此外，在此次研究涉及的云数据泄露事件当中，实施混合云方法的组织其数据泄露成本（361万美元）低于主要采用公有云的组织（480万美元）或主要采用私有云的组织（455万美元）。