資料外洩比流感更普及 不可不知的龐大代價？

分享文章:

作者：Larry Ponemon（Ponemon Institute創始人兼董事長）

企業經營的每分每秒都面臨著風險，有時經營者需要豪賭一把，若押對寶就能獲得豐厚的報酬。但在計算資料外洩的成本時，您肯定會好奇企業究竟付出了多少代價、又存在著多少風險呢？

讓我們做個比較：根據 WebMD的數據，冬天感染流感病毒的可能性是 5% – 20%，相比之下，發生1萬條以上資料外洩的可能性竟然更高（27.9%）。得了流感，您會迅速治療以恢復健康，而資料外洩所產生的成本，更應當採用成本基礎的方法，準確解決嚴峻的資安問題。

在 IBM安全事業部的協助下，安全研究中心Ponemon Institute（波耐蒙研究所）展開了第 13 次年度資料外洩的研究調查，本次研究更前所未見的納入了兩項重要的影響要素：AI人工智慧的部署、以及IoT物聯網設備的廣泛應用。

本次研究還分析了導致 100 萬條以上資料丟失「重大洩露事件」的成本，以及客戶對企業失去信任的影響與衝擊。

有增無減的資料外洩成本

據調查分析，每條資料外洩的平均成本為 148 美元，而企業平均需要 196 天才能檢測到一次資料外洩。整體而言，資料外洩的總成本、每條遭洩露記錄的成本和丟失記錄的數量，都逐年增加。

資料外洩成本最高的地區是美國，通知成本（notification costs）幾乎是全球平均的五倍；而中東地區遭受惡意攻擊或犯罪性攻擊的比例最高，尤其犯罪性攻擊又是發現和處理成本（identification & address costs）最高的事件類型。相較之下，巴西和印度的資訊外洩成本較低，無論是檢測、通報和通知成本（detection, escalation and notification costs）都最為少。

根據2018的研究報告，儘管 13 個地區的企業資訊外洩之成本，都較近五年的平均有所上升，然而巴西和日本的成本卻是稍稍下降。

* IBM資料外洩計算器根據行業和地理位置來確定企業的安全事件成本。

規模越大、成本越高的資料外洩事件

報告顯示，資料外洩事件的總成本平均為 220 萬美元（被盜資料1萬條以下）到 690 萬美元（被盜資料超過 5萬條）。

那些登上新聞頭條的大規模資料外洩事件，情況又是如何呢？結果顯示，每一次的重大資料外洩事件（涉及 100 萬條以上資料）的成本可能高達3,949 萬美元，而這個數字會隨著遭洩露紀錄的增量而增加，如涉及 5,000 萬條以上記錄的洩露事件，將可能會導致3.5億美元的鉅額成本。