- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2016 年数据泄露成本研究:
全球分析
基准研究 - IBM 赞助
Ponemon Institute LLC 独立执行
2016 年 6 月
Ponemon Institute© 研究报告
1
2016 年数据泄露成本研究:全球分析
Ponemon Institute ,2016 年 6 月
第 1 部分.简介
IBM 与 Ponemon Institute 携手发布 2016 年数据泄露成本研究:全球分析。我们的研究发现,参
2
与本项研究的 383 家企业的平均数据泄露总成本从 379 万美元增至 400 万美元 。至于包含敏感和机
密信息的记录,每条丢失或被盗记录的平均成本则从 2015 年的 154 美元增至今年研究中得出的 158
美元。
全球研究一览
除了成本计算数据,我们的全球研究还对
▪ 383 家企业(遍布 12 个国家/地区)
未来 24 个月企业发生一次或多次数据泄
▪ 平均数据泄露总成本为 400 万美元
露的概率进行了研究。我们预计, 26%
▪ 自 2013 年以来,数据泄露总成本增加了 29%
的重大数据泄露会导致 10,000 条记录丢
失 或 ▪ 每条丢失或被盗记录的平均成本为 158 美元
被盗。 ▪ 自 2013 年以来,每条记录平均成本增加 15%
今年的研究发现,巴西和南非企业
发生重大数据泄露(包含 10,000 条或更多的记录)的概率最高。相比之下,德国和澳大利亚企业发
生重大数据泄露的概率最低。
今年,共有 383 家企业参与研究,分别位于以下 12 个国家/地区:美国、英国、德国、澳大利亚、法
国、巴西、日本、意大利、印度、阿拉伯地区(阿拉伯联合酋长国和沙特阿拉伯)、加拿大和南非
(首次参与本研究)。所有参与企业均遭遇过数据泄露,受损记录3 从 3,000 条到略高于 101,500 条
不等。我们将 “受损记录”定义为在数据泄露过程中丢失或被盗了单条信息的记录。
数据泄露成本研究揭示了七大全球性趋势
经过对 2,013 家各行各业的企业数据泄露经历的多年研究,揭示出以下七大趋势。
1. 自首次开展本研究以来,数据泄露成本的波动并不太大。因此表明这是一项固定的成本,企
业必需妥善做好应对准备并将其纳入数据保护战略。
2. 对于发生数据泄露的企业而言,丢失业务才是最严重的经济后果。经历数据泄露后,企业必
需采取各种措施来维持客户的信任,从而减轻长期的财政影响。
3. 大部分数据泄露仍由犯罪性的和恶意性的攻击所导致。检测和控制这些数据泄露所需的时间
也最长。因此,每条记录的成本也最高。
4. 企业发现,检测和控制数据泄露所需的时间越长,解决数据泄露问题的成本就越高。我们的
研究发现,历年的检测和上报成本均有所增加。这意味着急需进行技术和内部技能投资,从
而缩短检测和控制数据泄露所需的时间。
1本报告标注的日期为出版年份日期,而非实地调查完成日期。请注意,当前报告研究的绝大部分数据泄露事件均发生在
2015 日历年。
2当地货币已换算为美元。
Ponemon Institute© 研究报告 第 1 页
3在本报告中, “受损记录平均成本”和 “每条记录平均成本”两个术语的含义相同。
Ponemon Institute© 研究报告 第 2 页
5. 鉴于罚款影响,受监管行业(如医疗保健和金融服务)的数据泄露成本最高,在业务丢失和客
户流失方面也高于平均值。
6. 改进数据治理
文档评论(0)