赛门铁克公司(纳斯达克:SYMC)和美国波耐蒙研究所(Ponemon Institute)今日发布了《2013年数据泄漏成本研究:全球阐发陈述》。该项研究的数据表白,2012年,三分之二的数据泄漏变乱均由报酬弊端和系统标题问题造成,每项受损数据记实的全球平均成本高达136美元。该研究也揭穿了今朝企业存在的一些标题问题:包含员工措置奥秘文件不当、企业贫乏系统节制和背反财产和当局划定等等。研究成果还揭露,医疗保健、金融和制药等受严格监管的行业的数据泄漏成本比其他行业超出超越70%。
与全球受影响客户的数据泄漏成本同比皆上涨的趋势相反,美国各项泄漏变乱的总成本则略有降落,降至540万美元。降落启事首要得益于美国大年夜部门公司均指派了首席信息安然官,专门负责企业安然、公司对全球变乱做出及时响应,和对企业整体安然法度进行加固等。
波耐蒙研究所主席Larry Ponemon暗示:“虽然外部报复打击者及其不竭演变的报复打击编制对企业构成了极大年夜的威胁,但与内部威胁相干的危险也可能造成一样的粉碎力和风险。八年的针对数据泄漏成本的研究成果也显示,员工行动是当今企业面对的最紧急标题问题之一,而自第一次查询拜访后,该项身分已增加了22%。”
赛门铁克信息治理集体履行副总裁Anil Chakravarthy暗示:“与一般企业比拟,那些信息安然办法严格、变乱响应及时的企业的泄漏成本要低20%,是以,对信息安然采纳兼顾打算和通查问量极其首要。”他还说,“不管客户的敏感信息是存储在私家电脑、移动设备、企业收集仍是数据中间里,企业都必需确保这些信息的安然。”
此次也是第八次年度全球陈述基于对美国、英国、法国、德国、意大年夜利、印度、日本、澳大年夜利亚和巴西这九个国度的277家企业的实际数据泄漏查询拜访成果。该陈述中研究的所稀有据泄漏事务均产生在2012年。为准确追踪趋势性数据,波耐蒙研究所并未将超越十万次的“大年夜型数据泄漏事务”记实包含在内。
各企业可以经由过程拜候赛门铁克公司的“数据泄漏风险计较器”来阐发本身面对的风险。数据泄漏风险计较器将企业的范围、行业性质、地舆位置和安然办法做了周全考虑,经由过程此,可以或许生成一个对企业数据记实的猜想和企业本身的评估。
其他首要发现包含:
· 全球范围内数据泄漏平均成本不同较着。这些差别大年夜部门是因为企业所面对的风险类型和各国数据保***律不合而至。德国、澳大年夜利亚、英国和美国等国度具有加倍完美的消费者保***律和律例来加强数据保密性和收集安然。虽然如斯,美国和德国的数据泄漏成本仍然最高(平均变乱成本别离达到188美元和199美元)。这两个国度的单项数据泄漏变乱总成本也最高(美国为540万美元,德国为480万美元)。
· 报酬和系统弊端是导致数据泄漏的首要启事。在针对全球的研究中,报酬弊端和系统标题问题导致了64%的数据泄漏变乱,而此前的研究也显示,62%的员工暗示可以将企业数据转移大公司外部,并且大年夜部门人从不删除数据,因此等闲蒙受数据外泄。这申明有很大年夜一部门数据泄漏事务是由内部人员导致,导致企业承担了高额的数据泄漏成本。研究还显示,巴西的企业最有可能遭受因报酬弊端而导致的数据泄漏事务。印度的企业则最有可能因系统故障或营业流程解体而导致数据外泄。系统故障包含:利用法度弊端、无意识数据转存、数据传送中的逻辑弊端、身份或身份验证掉败(不法拜候)、数据恢复掉败等等。
· 歹意和背法报复打击在各地都代价昂扬。综合研究成果显示,歹意和背法报复打击导致的数据泄漏事务占比高达37%,而是以酿成的数据外泄在九个国度中同样成本最高。美国和德国公司因歹意或背法报复打击导致的数据外泄变乱成本最高,各项受损记实成本别离为277美元和214美元。而巴西和印度的各项受损记实成本最低,别离为71美元和46美元。德国公司最有可能遭受歹意或背法报复打击,紧接着是澳大年夜利亚和日本。
· 部门企业因本身治理到位而使数据泄漏成本降落。美国和英国公司的信息安然办法严格、变乱响应及时,同时他们还录用了首席信息安然官来专门负责企业的安然标题问题,是以其数据泄漏成本降落幅度最大年夜。美国和法国还经由过程雇佣数据泄漏解救参谋来降落成本。
为避免数据泄漏并有效降落成本,赛门铁克保举企业遵循以下最好实践:
1. 教育和培训员工若何措置奥秘信息;
2. 采取数据丢掉防护手艺来寻觅敏感信息并避免分开公司后的信息外泄;
3. 摆设加密和强身份验证解决方案;
4. 拟定变乱响应打算,包含采纳恰当的办法来通知客户。