据外媒ZDNet报道，在过去的一年里，“超大型”数据泄露事件的平均成本呈天文数字增长，受到此类安全事件影响的企业预计将支付高达3.92亿美元的费用。现在，数据泄露已经屡见不鲜，针对公司发起的网络攻击催生了一个新的网络保险行业，出现了针对未能保护数据的公司的监管和集体诉讼，以及新的法律--比如欧盟的GDPR--可以用来对安全性松懈的数据控制者进行重罚。

 

 

然而，数据泄露事件不断发生，其中一些导致消费者记录被盗，在地下论坛上出售，身份被盗风险增加。为了应对数据泄露的后果，企业可能需要花费资金修复系统和升级架构，可能需要投资新的网络安全服务和网络取证，还可能面临法律诉讼或监管部门的处罚--如果涉及客户PII，成本还在逐年增加。

 

周三，IBM发布了年度《数据泄露成本报告》，报告称，现在平均数据泄露成本为386万美元。虽然这一平均值与2019年相比下降了1.5%，但当涉及超过5000万条消费者记录时，这些 "超大型 "数据泄露事件的补救成本可能高达3.92亿美元，高于2019年的3.88亿美元。如果一个组织担任4000万至5000万条记录的数据控制者，平均成本为3.64亿美元，组织可能会面临每条涉及数据被盗或泄露的消费者记录高达175美元的成本。这项研究由Ponemon研究所进行，包括对在过去一年中经历过数据泄露的公司工作的3200多名安全专业人士的采访。正如最近的Twitter黑客事件所强调的那样，被泄露的员工和内部账户是当今数据泄露中最昂贵的因素之一，使数据泄露的平均成本高达477万美元。当涉及内部账户时，80%的事件导致客户记录暴露。总的来说，被盗或泄露的账户凭证--与云端错误配置一起--占安全事件的近40%。

 

IBM表示，在五分之一的数据泄露事件中，被泄露的账户凭证被用作攻击者的入口，导致仅在2019年就有超过85亿条记录曝光。云端错误配置占网络漏洞的比例接近20%。利用第三方漏洞，如企业软件中的零日或未修补的安全漏洞，也是造成数据泄露的一个昂贵因素。一个企业公司如果因这类漏洞而遭受数据泄露，预计最高可获赔450万美元。国家赞助的攻击，包括高级持续性威胁（APT）组织进行的攻击，远没有那么常见，只占企业公司报告的整体数据泄露事件的13%。然而，当这些威胁行为者参与其中时，他们所造成的损失往往会导致更高的恢复成本，平均代表着443万美元。如果企业已经购买了网络保险，则可以平均减少20万美元的损失费，保险赔付的大部分用于法律服务和咨询费。

​​​​​​​

在报告内，IBM将人工智能、机器学习和自动机作为应对数据泄露的宝贵工具，可能会将事件响应时间缩短27%。“当企业正在加速扩大其数字足迹，安全行业的人才短缺问题持续存在的时候，团队正在不堪重负地保护更多的设备、系统和数据。”IBM X-Force Threat Intelligence副总裁Wendi Whitmore评论道。“当涉及到企业减轻数据泄露影响的能力时，我们开始看到已经投资于自动化技术的公司所拥有的明显优势。”