調查：2008年每筆資料外洩成本為202美元

專門提供企業資料保護的PGP Corporation與隱私暨資訊管理研究機構Ponemon Institute在周一（2/2）發表了去年美國資料外洩成本調查報告，發現去年每筆資料外洩成本達到202美元，高於去年的197美元，而且比在2005年首度的調查多出了40%。

Ponemon是調查去年17個產業裡發生資料外洩的43家機構，其外洩的資料筆數自4200筆到11.3萬筆不等，所評估的資料外洩成本包括偵測、調查、通知、與司法機構的配合、行政支出、損失的客戶數、機會的流失、聲譽管理，及客戶支援等。

報告顯示，2008年每件資料外洩意外的平均成本為665萬美元，高於2007年的630萬美元；其中健康醫療及金融服務業者在發生資料外洩意外後，客戶轉用其他供應商服務的比例最高，分別是6.5%及5.5%，超過3.6%的平均值。

此外，因為諸如外聘人員或承包商而導致資料外洩事件的比例佔了44%，該類別也因需要額外的調查及顧問費用而成本最高；與內部疏失有關的則佔了88%；另有逾半的受訪者認為，訓練及教育計畫有助於避免未來的資料外洩意外，並有44%的受訪者已經擴大使用加密機制。

Ponemon創辦人Larry Ponemon認為，不僅資料外洩的成本持續向上攀昇，企業還得在此一經濟變動的局勢下面臨寶貴客戶流失的問題。

根據美國資料竊盜資源中心（The Identity Theft Resource Center，ITRC）在今年1月所公布的報告，2008年資料外洩的件數總計有656件，比2007年增加了47%，其中資料外洩原因以人為疏失佔最大比重，達35.2%，而電子型態的資料外洩比例以82.3%遠勝文件資料外洩的17.7%。

另外McAfee則引用普渡大學（Purdue University）針對全球企業資料外洩的報告，估計去年全球企業因資料外洩而導致的損失高達1兆美元。（編譯/陳曉莉）