独家| 真假？未来2年将有更多组织再次面临数据泄漏威胁！

HAPPI0naire 2017-08-14

展开全文

暑期档开播，各种热剧成了众人追捧的香饽饽，就连黑客也不例外。近日有黑客宣称成功从 HBO 电视网窃取了约 1.5TB 的数据，连大热的《权力的游戏》第七季还未播出的四集剧本也没能幸免于难，黑客们表示自己已成功渗透到 HBO 的内部网络，还翻看了电子邮件、技术平台和数据库，并获得了敏感信息。数据泄露防不胜防，无论你是吃瓜群众路人甲，还是企业安全领头羊，是不是都想知道今年因数据泄露造成的损失究竟有多高？

别着急，由IBM安全赞助、权威研究所——Ponemon Institute（波耐蒙研究所）独立调研发布的《2017数据泄露成本调研报告》，将带你一次性了解全球11个国家/地区的419个公司深陷数据泄露厄运的真相。

数据泄漏事件频发，成本有多高？

回顾已过去的半年，面对病毒勒索、数据泄露事件在全球范围内频发、安全环境内忧外患的情况，大多数安全负责人的压力始终悬于头顶。数据泄露这样的问题除了会带来巨大的经济成本损失，还会导致客户流失、声誉受损、信誉丧失等。调查发现，丢失的记录条数越多，数据泄露的成本就越高。当受损记录低于1万条时，平均总成本为190万美元，而高于5万条，平均总成本则飙升至630万美元。

此外，这封报告更提出了一个可怕的预估，即有27.7%的组织在未来2年内将有可能再次发生资料泄露的事件，较去年的估值提高了2.1%。这对企业意味着更大的损失，尤其是过去半年经历了数据泄露的组织，更应提高警惕。

是谁泄露了你的数据？数据泄漏三宗罪！

数据泄露的成本之痛，触目惊心，一旦发生数据泄漏，小到造成客户流失，大到将企业置于破产边缘。那么，造成数据泄漏的根本原因有哪些呢？经过此次调查，小编特地给各位罗列了导致数据泄露的3宗罪：

1）因恶意攻击或犯罪攻击引起的数据泄露事件占47%；

2）因员工或承包商疏忽（人为因素）所致的泄露事件占25%；

3）系统故障相关，包括IT故障、业务流程故障等因素造成的数据泄漏事件占28%。

因此，可以看出在恶意攻击、人为因素、系统因素所造成数据泄漏的三宗罪中，针对恶意攻击所做的数据防泄露投入的成本最高。

等等，让小编算一算，外部的恶意攻击/犯罪占 47% 内部人为因素占 25%=数据泄露总风险高达 72%？！！！外要抵御外敌入侵，内要防范内鬼窃密，数据防泄漏工作压力山大啊！ 尤其是内部的人为因素，正所谓，明枪易躲，暗“贼”难防，这些伪装者们在关键时刻爆发，分分钟让安全官们如置身于无间道、狼人杀情景啊！

内忧外患，时间就是金钱啊！

数据泄漏突如其来，企业内忧外患防不胜防，我们究竟该如何竭尽所能，最大幅度地降低损失？研究显示，尽可能快的识别和遏制数据泄漏是解决问题的关键。

如果数据泄漏事件的平均识别时间 (MTTI) 不到 100 天，那么企业面临数据泄露的预估平均总成本将达到280 万美元。而一旦超过了 100 天，预估平均总成本则高达383 万美元。同理，遏制数据泄露所需的时间也会直接影响成本。如果数据泄漏事件的平均遏制时间不到一个月，则企业面临预估平均总成本损失为 283 万美元。超过一个月，平均总成本则高达 377 万美元。显然，时间就是金钱。