近日,由IBM公司发起,由波耐蒙研究所完成的第九份《数据泄露成本研究》年度报告显示,2013年,平均每起数据泄露事件的成本较2012年上升15%,达350万美元(约合2190万元人民币)。全球范围内,受害方在每起数据泄露事件中遭受的平均损失为145美元(约合906元人民币),比2012年增加9%。
该报告称,数据泄露成本最高的是美国和德国,受害方每次遭受的损失分别为201美元和195美元;成本最低的为印度和巴西,分别为51美元和70美元。不同国家数据泄露事件发生的根源不同。中东国家和德国主要是由于恶意或网络犯罪攻击,印度主要是由于系统故障或业务流程失误,而英国和巴西则主要是由于人为失误。大多数高成本的数据泄露事件源于恶意和网络犯罪攻击。美国和德国遭受这样的攻击最多,受害方每次遭受的损失分别为246美元和215美元。
这份报告称,企业对网络安全的坚定立场可以有效减少在数据泄露事件中遭受的损失。一般来说,自称有坚定安全立场的企业上报的损失也相对较少,平均每起事件的损失可以减少14美元。而任命一名网络安全主管也会使损失减少大约6美元。
该报告显示,企业面临的最大威胁是恶意代码和持续入侵。2013年,企业平均每月上报17起恶意代码事件和12起持续入侵事件,较2012年均有所上升;而未经授权的接入事件在2013年也呈上升趋势,企业平均每月上报10起该类事件。