近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。
研究发现:在观察的897起多方数据泄露事件(也称为涟漪事件)中,有147个新发现的涟漪事件,其中108个发生在过去三年;平均涟漪破坏事件造成的经济损失是传统单方破坏事件的10倍;最严重的多方数据泄露事件造成的经济损失是最严重的单方数据泄露事件的26倍;典型涟漪事件需要379天才能影响75%的下游受害者;整个数据集中受涟漪事件影响的组织数量中位数为4。
通常,一两个企业的一次数据泄露或安全暴露就已经足够糟糕了,如今,在互联的数字世界中,来自单个组织安全事件的影响,可以在行业和其他组织中传播的范围更大更广。例如,如果某个系统对企业提供的服务至关重要,那么技术服务提供商的一次违规行为可能会暴露其数百名商业客户的记录。此外,业务价值流中所谓的第N方(第4方、第5方等)的安全弱点,甚至也会影响到不与他们直接开展业务的组织。
这种一个安全漏洞在众多组织中产生连锁反应的情况更令人担忧。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】