示意圖,與新聞事件無關。

IBM Security本周公布委由Ponemon Institute進行的全球資料外洩大調查,揭露11個國家與兩個地區的資料外洩成本,顯示今年全球資料外洩的平均成本為362萬美元,比去年的400萬美元下滑了10%,是啟動相關調查以來首度出現成本下滑現象。

資料外洩成本的減少或增加因市場而異,例如美國資料外洩的成本高達735萬美元,還比去年多出了5%,中東、日本、南韓與印度的資料外洩成本也是增加的,另一方面,德國、法國、義大利與英國等歐洲國家,以及澳洲、加拿大與巴西的資料外洩成本皆呈下滑。

其中,造成歐洲國家資料外洩成本大幅下降的主因來自於歐盟在去年所頒布的《一般資料保護規定》(General Data Protection Regulation,GDPR),它嚴格要求在當地經營的企業必須保障民眾資料,違反規定的企業最多可被判罰全球營業額的4%。

IBM X-Force事件回應與情報服務全球負責人Wendi Whitmore即說,GDPR迫使許多企業改善了他們對資料外洩事件的防範與處理態度,回應也更加明快。

該調查還印證了一句至理名言:「時間就是金錢」,發現企業只要部署事件回應團隊就能大幅降低資料外洩成本,每筆資料外洩成本最多可減少19美元。

今年平均每處理一筆外洩資料的成本為141美元。但資料外洩成本不但因國別而異,也因產業而有所不同,如下方所示(來源:IBM Security),每外洩一筆資料成本最高的前三大產業依序是健康照護、金融及服務業,每筆外洩資料成本分別達到380美元、245美元與223美元。(藍色是今年,紅色是過去4年的平均值)

 

造成資料外洩三大原因為惡意攻擊(47%)、人為疏失(28%)與系統故障(25%),可減少每筆外洩資料成本的前三大因素則依序是事件回應團隊、廣泛使用加密與員工訓練(IBM Security)。


Advertisement

更多 iThome相關內容