过去一年里,大多数公司(63%)遭遇过至少一次数据泄露。全球数据泄露平均成本为240万美元,而对于没有妥善应对的公司而言,这个价签还会增加到300万美元。
这一数据出自佛瑞斯特研究所于4月8日发布的报告《2021年企业数据泄露状况》,报告发现,数据泄露事件的数量和成本因企业所处地理位置及其数据泄露响应准备度而异。北美公司之间的差异最为明显:虽然企业平均需要38天来发现和根除数据泄露并恢复正常运营,但未做好充分准备应对安全挑战的公司需要花费62天。
在响应方面的差异也会导致成本天差地别,北美公司想要从数据泄露中恢复平均需支付300万美元,而如果公司缺乏事件响应准备,则该费用会上升到400万美元。
佛瑞斯特安全与风险小组分析师Allie Mellen表示:“数据泄露预期与现实之间的错位已产生非常巨大的影响。在全球范围内,相比没准备好应对数据泄露的公司,为数据泄露做好响应准备的公司能省下约60万美元之巨。”
总体而言,北美公司的数据泄露发生率略低于其他地区:过去12个月以来59%的公司响应了数据泄露,而全球平均水平为63%。
至于欧洲和亚太地区的企业,可能是因为普遍的监管,为数据泄露做好准备的公司跟缺乏任何数据泄露准备度的公司之间没有那么明显的差距。然而,佛瑞斯特的报告指出,即使是在这些地区,最大挑战即缺乏足够的事件与危机响应准备度的公司,在数据泄露响应方面的花费也更高一些。
佛瑞斯特报告中写道:“缺乏事件与危机响应准备的企业需要更长时间才能从数据泄露中恢复,而且成本更高。在事件发生之前制定、宣讲和测试响应步骤,并签订事件响应服务合约,可以缩短响应时间和提高响应完备度。准备情况在这项工作中至关重要,尤其是在恢复以天为单位的情况下。”
威胁不仅仅来自于外部黑客
尽管实际攻击分布四个不同类别:外部攻击、内部事件、第三方和供应链攻击,以及资产丢失或被盗,但公司还是一门心思地认定外部攻击者是主要威胁来源。
放眼全球,几乎一半的公司(47%)认为外部攻击是他们的最大威胁,但实际上,只有三分之一的事件(34%)是外部黑客所为。近四分之一(24%)的事件可溯源至内部,而23%源自资产丢失或被盗,21%涉及第三方合作伙伴。
“通常情况下,我们看到的是,[对外部攻击者]的担忧推动公司做出很多决策,但实际情况并非如此,经由第三方进行的数据泄露并不会让你少损失多少。我们了解到公司担心外部攻击,但他们其实应该在其他方面投入时间。”
尽管欧洲公司对外部事件(37%)的关注度也高于实际情况(20%),但所有地区的企业似乎都不关心资产丢失和被盗,只有不到5%的受访者最为关注这种类型的数据泄露。
佛瑞斯特分析师Mellen表示,公司应专注衡量自身事件响应和管理能力,使用各种指标逐步改进。“如果你想改善自己的策略,跟着指标走是相当重要的。正确的指标能帮你发现自己的偏见,然后超越这些偏见。”
此外,跨国公司需要明白,公司的安全事件响应应当适应各个地区,考虑到法规、事件成本和威胁形势的差异。