資訊安全 資料外洩 惡意攻擊

以行動壓低資料外洩損失

2020-04-10
企業應對資料外洩事件的回應速度和效率將對總體成本產生重大影響。根據調查,資料外洩的平均生命週期為 279 天,即在事件發生後企業平均需要 206 天才能發現,另外需 73 天才能控制住事件發展態勢;能在200天內發現並有效控制資料外洩事件的受訪企業,其資料外洩事件的成本可減少120萬美元。

去(2019)年IBM發布一份「資料外洩成本報告」,該研究調查資料外洩對公司財務的影響。報告內容指出,資料外洩成本在過去5年增加12%,企業平均需要花費392萬美元。過去3年,已經出現超過117億筆企業資料丟失或被盜的記錄,其中,對於中小型企業的財務影響尤為嚴重,調查結果發現,員工人數少於500人的公司,資料外洩的平均成本超過250萬美元,這對小型企業而言無疑是沉重的損失。

這些持續上升的支出說明了多年來違法行為造成的財務損失、逐漸增加的法律規定和解決犯罪功能的複雜過程。而且,資料外洩的影響會持續數年。對於醫療和金融服務等受到嚴格監管的公司而言,第二年和第三年的長尾成本損失相對會更高。因此,企業必須認識到資料外洩對其財務情況造成的所有影響,並積極關注如何降低這些成本和損失。

惡意網路攻擊的資料外洩所造成的代價最慘重。惡意資料外洩對受訪企業造成的損失為445萬美元,比系統故障和人為錯誤等原因導致的資料外洩高出100多萬美元。人為錯誤和系統故障導致的資料外洩佔總事件量49%,分別造成平均350萬美元和324萬美元損失。這些資料外洩事件帶來的威脅越來越嚴重,根據過去6年的調查,因惡意或犯罪攻擊而引發的資料外洩事從42%上升至51%。

企業應對資料外洩事件的回應速度和效率將對總體成本產生重大影響。根據調查,資料外洩的平均生命週期為279天,即在事件發生後企業平均需要206天才能發現,另外需73天才能控制住事件發展態勢;能在200天內發現並有效控制資料外洩事件的受訪企業,其資料外洩事件的成本可減少120萬美元。建立完善的事件回應團隊以及對事件回應計畫,並開展全面測試是節省成本的兩項重要行動。已經採取這兩項行動的企業,其資料外洩事件的平均成本要比完全無作為的企業少損失123萬美元。

影響受訪企業資料外洩成本的其他因素還包括:

‧遭外洩的記錄數量:每條丟失或被盜的記錄帶來約150美元的資料外洩成本。

‧安全自動化技術:全面部署了安全自動化技術的企業,其資料外洩成本(平均為265萬美元)大約是未部署此項技術的企業的一半。

‧加密技術:廣泛使用加密技術也是節省成本的重要管道之一,可使資料外洩的總體成本降低36萬美元。

‧協力廠商:包括合作夥伴或供應商在內的協力廠商導致的資料外洩給企業造成的損失平均多出37萬美元,因此企業對合作單位開展嚴格的安全審查、調整安全標準以及積極監控協力廠商存取權限也非常重要。

<本文作者:許仲言現為台灣IBM公司雲端運算暨認知軟體事業部總經理>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!