您现在的位置:首页>>新闻中心>>数据泄漏事件
新闻中心

四分之一的数据泄露背后都是人为错误

去年有四分之一的数据泄露是人为错误造成的。同期所有违规行为的平均费用为392万美元,比前一年增加1.5%。



这是根据14号TH数据泄露的年度费用报告来自Ponemon研究所和IBM,衡量2018年7月至2019年4月期间报告的违规行为对16个国家和地区的507个组织以及17个工业部门的影响。报告还发现,长期来看,数据泄露的平均总成本继续上升:在过去五年里,这一数字增长了12%,高于2014年的350万美元。


此外,补救数据泄露所需的时间也在增加。今年的研究显示,平均花费279天,比2018年的266天平均长4.9%。




意料之中的是,该报告发现,恶意和刑事攻击造成的违规行为(例如,与之相反的是,员工配置错误)需要更长的时间来缓解,平均需要314天的时间来识别和控制。这是很重要的,因为生命周期超过200天的违约成本平均比短的高120万美元。


总体而言,恶意和刑事攻击是2019年数据泄露的主要根源,占51%。2019年,系统故障导致四分之一(25%)的数据泄露,人为错误是其中24%的根本原因。



其中一些发现与去年相比是一致的;例如,就数据泄露的平均总成本而言,最昂贵的国家是美国,为819万美元,是全球平均水平的两倍多。


医疗行业仍然是数据泄露成本最高的行业,2019年数据泄露的总成本平均为645万美元。


报告还审查了在方程式中应包括哪些费用减免。例如,测试事故应对计划的影响是值得注意的:报告发现,让事故应对计划减少平均总成本32万美元。更好的,也是最具影响力的降低成本因素是成立了一个事故反应小组,这使数据泄露的平均总成本减少了36万美元。


人们还发现,广泛使用加密技术可使数据泄露的总成本减少36万美元。


其他值得注意的降低成本因素包括业务连续性管理、DevSecOps方法、人工智能平台和员工教育。



最后,该报告研究了它所称的违约的“长尾”后果。在研究86个组织数年来的违约费用时,报告确定,大多数违约费用发生在事件发生后的第一年,三分之一发生在违约事件发生后一年以上。


在高度管制的行业如医疗或金融服务,法律和监管成本,如集体诉讼和监管罚款,可以延长成本入侵的时间,并可能膨胀成本本身。


“与医疗保险违规行为的成本增加有关-当你检查存储的数据量和类型时,这是有意义的,”圣人安全公司创始人兼首席执行官乔治·瑞恩(George Wrenn)在电子邮件中表示。“医疗保健数据是一些最重要的数据,但医疗保健行业正在努力执行反映其系统处理的敏感数据口径的标准。特别是对于美国公司来说,这一统计数据应该表明,需要在网络安全的执行层面上提高认识,并需要实施金本位框架,如NIST网络安全框架以提高整个企业的网络弹性。“


中安威士:保护核心数据,捍卫网络安全


来源:外网



Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1