IBM:2020年数据泄露平均成本为386万美元

发布时间:2020-09-09

1.安全自动化和事件响应就绪可有效降低成本。


全面部署安全自动化的企业的平均漏洞成本为245万美元,而未部署的企业的平均漏洞成本为603万美元,相差358万美元。

2.客户PII驱动器的成本高于其他记录类型。


客户个人身份信息(PII)是最昂贵的记录类型,每个丢失或被盗记录的平均成本为150美元。相比之下,知识产权(147美元)、匿名客户记录(143美元)或员工PII(141美元)的每个记录成本则更低。客户PII是最常被泄露的数据类型,出现在80%的漏洞中。

3.凭证泄露和云配置错误是最大的攻击媒介。


恶意攻击占入侵事件的52%,比2019年(51%)略有上升。最常见的初始攻击媒介包括受损的凭据(占恶意入侵的19%)、云配置错误(19%)和第三方软件漏洞(16%)。这三个攻击媒介也是成本最高的,因凭证泄露造成的漏洞平均为477万美元,第三方软件漏洞平均为453万美元,云配置错误漏洞平均损失为441万美元。


4.勒索软件和破坏性攻击比一般入侵更昂贵。


破坏性恶意软件泄露的平均成本为452万美元,勒索软件泄露的平均成本为444万美元。恶意入侵平均成本为427万美元。


5.国家攻击不常见,代价最高的是恶意入侵。


2020年最常见的恶意入侵类型是由出于经济动机的攻击者造成的(53%的恶意入侵),相比之下,国家威胁(13%,平均损失443万美元)和黑客威胁(13%,平均损失428万美元)虽然不太常见,但成本更高。

中安威士:保护核心数据,捍卫网络安全

来源:新浪科技综合


上一条:联合国网络空间负责任国家行为框架和规范 下一条:基于大数据!防快递信息泄露,国家邮政局有新招儿