IBM Research發布《資料外洩成本報告》(Cost of a Data Breach Report),揭露了資料外洩成本也有長尾效應,平均來說,資料外洩事件發生後的第一年大約實現67%的成本,第二年降至22%,第三年以後還有11%。(圖片來源/IBM《Cost of a Data Breach Report》)

IBM Research在今年度的《資料外洩成本報告》(Cost of a Data Breach Report)中首度指出,資料外洩的成本也有長尾效應(Long Tail),其經濟影響可能長達數年,平均來說,資料外洩事件發生後的第一年大約實現67%的成本,第二年降至22%,第三年以後還有11%。

倘若資料外洩事件發生在管控更嚴格的產業別,如健康照護、金融服務、能源或藥品,那麼只有53%的成本會在第一年現身,第二年為31%,第三年之後則是16%。

這是IBM Security委託Ponemon Institute所進行的調查,對象是過去一年曾遭遇過資料外洩事件的逾500家企業,顯示出每次資料外洩的平均成本為392萬美元,比去年的調查增加12%。

在392萬美元的成本當中,占比最高的是業務損失,以142萬美元占了整體成本的36%,居次的是偵測與升級的31%,外洩事件之後的回應成本也占了27.3%。

另一方面,惡意攻擊已經成為資料外洩事件的最重要原因,有51%的資料外洩都源自於攻擊行動,系統故障占了25%,人為疏失占24%。

研究顯示,因惡意攻擊而造成的資料外洩比例持續增加,從2014年41%成長到今年的51%,相關成本及復原時間也高於人為意外。例如資料外洩事件的辨識與控制平均時間為279天,若是因攻擊而造成的就會增加到314天,又如每起基於惡意攻擊的資料外洩事件成本為445萬美元,也高於平均的392萬美元。

而根據IBM X-Force今年發表的威脅情報報告《Threat Intelligence Index 2019》,在2018年外洩的27億筆資料中,有9.9億筆是源自於雲端伺服器的配置錯誤,占總外洩筆數的43%。


Advertisement

更多 iThome相關內容