IBM发布了“2021年数据泄露成本报告”,2020-2021年平均数据泄露总成本将增长10%,这是过去七年来最大的增幅。
107万美元的成本差异,远程工作是导致数据泄露的一个因素。由于新冠疫情,远程工作和数字转换增加了数据泄露的平均总成本。
医疗行业的数据泄露成本连续11年保持最高。医疗保健机构连续第11年保持其数据泄露平均成本榜首位置。
数据泄露成本中有38%是业务损失。损失业务占数据泄露成本的份额最大,平均为159万美元。
个人识别信息的泄露成本为180美元。客户个人识别信息(PII)是最常见的数据泄露类型,占44%的数据泄露事件。
20%的数据泄露最初是由凭据泄露造成的。凭证是最常见的初始攻击媒介,占20%的数据泄露事件。
发现到遏制数据泄露平均需要287天。识别和控制的时间越长,违规的成本就越高。
大型数据泄露事件
对于5000万到6500万条数据泄露属于大型数据泄露事件,其平均成本为4.01亿美元,和2020年(3.92亿美元)比有所增加。
成熟零信任与无零信任的数据泄露成本差为176万美元。零信任方法有助于降低数据泄露的平均成本。
完全部署与未完全部署AI和自动化的数据泄露成本相差80%。安全AI和自动化对数据泄露成本的正面影响最大。
混合云环境中的平均数据泄露成本为361万美元。与公共、私有和本地云相比,混合云的数据泄露成本最低。
高合规性与低合规性数据泄露成本相差230万美元。系统复杂性和法规遵从性故障是推高数据泄露成本的主要因素。