IBM:2020年數據泄露平均成本為386萬美元

發布時間:2020-09-09

1.安全自動化和事件響應就緒可有效降低成本。


全面部署安全自動化的企業的平均漏洞成本為245萬美元,而未部署的企業的平均漏洞成本為603萬美元,相差358萬美元。

2.客戶PII驅動器的成本高于其他記錄類型。


客戶個人身份信息(PII)是最昂貴的記錄類型,每個丟失或被盜記錄的平均成本為150美元。相比之下,知識產權(147美元)、匿名客戶記錄(143美元)或員工PII(141美元)的每個記錄成本則更低??蛻鬚II是最常被泄露的數據類型,出現在80%的漏洞中。

3.憑證泄露和云配置錯誤是最大的攻擊媒介。


惡意攻擊占入侵事件的52%,比2019年(51%)略有上升。最常見的初始攻擊媒介包括受損的憑據(占惡意入侵的19%)、云配置錯誤(19%)和第三方軟件漏洞(16%)。這三個攻擊媒介也是成本最高的,因憑證泄露造成的漏洞平均為477萬美元,第三方軟件漏洞平均為453萬美元,云配置錯誤漏洞平均損失為441萬美元。


4.勒索軟件和破壞性攻擊比一般入侵更昂貴。


破壞性惡意軟件泄露的平均成本為452萬美元,勒索軟件泄露的平均成本為444萬美元。惡意入侵平均成本為427萬美元。


5.國家攻擊不常見,代價最高的是惡意入侵。


2020年最常見的惡意入侵類型是由出于經濟動機的攻擊者造成的(53%的惡意入侵),相比之下,國家威脅(13%,平均損失443萬美元)和黑客威脅(13%,平均損失428萬美元)雖然不太常見,但成本更高。

中安威士:保護核心數據,捍衛網絡安全

來源:新浪科技綜合


上一條:聯合國網絡空間負責任國家行為框架和規范 下一條:基于大數據!防快遞信息泄露,國家郵政局有新招兒
洪晓芸张萱图片