2017年数据泄露成本调研-IBM.PDFVIP

2017 年数据泄露成本调研： 业务连续性管理对数据泄露成本的影响 波耐蒙研究所 (Ponemon Institute) 在 IBM 的赞助下独立开展的基准调研 2017 年 6 月 Ponemon Institute© 调研报告 2017 年数据泄露成本调研： 业务连续性管理对数据泄露成本的影响 波耐蒙研究所，2017 年 6 月 第一部分.引言 《2017 年数据泄露成本调研：业务连续性管理对数据泄露成本的影响》1 由 IBM 发起，分析了在数据 泄露前执行 BCM 项目带来的经济和声誉优势。根据本调研， BCM 项目可以减少数据泄漏的人均成 本、识别和控制泄漏所需的平均时间以及未来两年遭遇此类事件的概率。2 本 BCM 研究是《2017 年数据泄露成本调研：全球调研》的一部分，本研究量化数据泄漏的经济影响 并观察长期成本趋势。在今年的全球调研中，数据泄露的人均成本由 158 美元下降至 141 美元，而数 据泄露的总成本也由 400 万美元下降至 362 万美元。3 然而，尽管总成本下降，但参与本年度调研的 各企业的数据泄露量却增加了。本次调研发现，数据泄露的平均规模（丢失或被窃的记录数量）增长 了 1.8%。 今年的调研涉及了 17 个行业领域中的 业务连续性管理项目对数据泄露成本的影响 419 家企业，它们来自 11 个国家和 2 个地区 ：  数据泄露人均成本减少 10.9 美元  美国  数据泄露人均成本下降 15.6%  英国  数据泄露总成本下降 16.2%  德国  澳大利亚  识别数据泄露的平均时间减少 43 天  法国  巴西  控制数据泄露所需的平均时间减少 35 天  日本  未来两年内发生数据泄露的可能性降低 28.4%  意大利  印度  加拿大  南非  中东（包括阿拉伯联合酋长国和沙特阿拉伯）  东盟地区（包括新加坡、印度尼西亚、菲律宾和马来西亚） 所有参与调研的组织都经历了数据泄露，泄露记录数量最少在约 2,600 条左右，最多大约 100,000 条。4 我们对泄露记录的定义是能识别个人身份的记录，且此个人的信息在数据泄露事件中丢失或被 窃。此报告中， “每个被窃记录的成本”和 “人均成本”这两个术语的意义相同。 其中包含用户或客户信息的记录丢失或被窃达到至少 1,000 条时，才算实质性数据泄露。本次调研不 包括涉及知识产权、商业秘密和业务机密信息等高价值信息资产的数据泄露。 1 此报告标注日期为发表年度，而非实地考察完成日期。请注意，当前报告中研究的大部分数据泄露事件都是在 2016 日 历年发生的。 2 为事故响应流程提供支持的 BCM 工作组包括灾备职能部门的员工。 3 今年，美元走强对全球成本分析带来了显著的影响。当地货币兑换为美元后会降低人均和总平均成本估算值，对于英国、德 国、法国和意大利的企业更是如此（如英镑 (£) 和欧元 (€) ）。为了与前几年保持一致，我们决定继续使用相同的会计方法， 不对成本进行调整。值得注意的是，此问题仅影响全球分析，因为所有国家级的结果都以当地货币的形式列出。 4 此报告中， “每个被窃记录的成本”和 “人均成本”这两个术语的意义相同。 Ponemon Institute© 调研报告 第 1 页 根据设计，我们没有包含数据泄露涉及 100,000 以上被窃记录的企业。具体来讲，Yahoo 和 Linkedin 等企业遇到的数据泄露不代表大部分企业发生的数据泄露。因此，在调研中包含它们会给结果带来人为 偏差。 本次全球调