×
支持199IT发展可加入知识交流群(10K+用户),最有价值数据分享!
点击即可加入!
关闭

IBM:2020年数据泄露平均成本为386万美元

2020年全球数据泄露的总成本平均为386万美元,比2019年的研究下降了约1.5%。

1.安全自动化和事件响应就绪可有效降低成本。

全面部署安全自动化的企业的平均漏洞成本为245万美元,而未部署的企业的平均漏洞成本为603万美元,相差358万美元。

2.客户PII驱动器的成本高于其他记录类型。

客户个人身份信息(PII)是最昂贵的记录类型,每个丢失或被盗记录的平均成本为150美元。相比之下,知识产权(147美元)、匿名客户记录(143美元)或员工PII(141美元)的每个记录成本则更低。客户PII是最常被泄露的数据类型,出现在80%的漏洞中。

3.凭证泄露和云配置错误是最大的攻击媒介。

恶意攻击占入侵事件的52%,比2019年(51%)略有上升。最常见的初始攻击媒介包括受损的凭据(占恶意入侵的19%)、云配置错误(19%)和第三方软件漏洞(16%)。这三个攻击媒介也是成本最高的,因凭证泄露造成的漏洞平均为477万美元,第三方软件漏洞平均为453万美元,云配置错误漏洞平均损失为441万美元。

4.勒索软件和破坏性攻击比一般入侵更昂贵。

破坏性恶意软件泄露的平均成本为452万美元,勒索软件泄露的平均成本为444万美元。恶意入侵平均成本为427万美元。

5.国家攻击不常见,代价最高的是恶意入侵。

2020年最常见的恶意入侵类型是由出于经济动机的攻击者造成的(53%的恶意入侵),相比之下,国家威胁(13%,平均损失443万美元)和黑客威胁(13%,平均损失428万美元)虽然不太常见,但成本更高。

199IT.com原创编译自:SecurityIntelligence 非授权请勿转载

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部