2016数据泄露成本研究.pdf

2016 年数据泄露成本研究： 全球分析 基准研究 - IBM 赞助 Ponemon Institute LLC 独立执行 2016 年 6 月 Ponemon Institute© 研究报告 1 2016 年数据泄露成本研究：全球分析 Ponemon Institute ，2016 年 6 月 第 1 部分.简介 IBM 与 Ponemon Institute 携手发布 2016 年数据泄露成本研究：全球分析。我们的研究发现，参 2 与本项研究的 383 家企业的平均数据泄露总成本从 379 万美元增至 400 万美元 。至于包含敏感和机 密信息的记录，每条丢失或被盗记录的平均成本则从 2015 年的 154 美元增至今年研究中得出的 158 美元。 全球研究一览 除了成本计算数据，我们的全球研究还对 ▪ 383 家企业（遍布 12 个国家/地区） 未来 24 个月企业发生一次或多次数据泄 ▪ 平均数据泄露总成本为 400 万美元 露的概率进行了研究。我们预计， 26% ▪ 自 2013 年以来，数据泄露总成本增加了 29% 的重大数据泄露会导致 10,000 条记录丢 失 或 ▪ 每条丢失或被盗记录的平均成本为 158 美元 被盗。 ▪ 自 2013 年以来，每条记录平均成本增加 15% 今年的研究发现，巴西和南非企业 发生重大数据泄露（包含 10,000 条或更多的记录）的概率最高。相比之下，德国和澳大利亚企业发 生重大数据泄露的概率最低。 今年，共有 383 家企业参与研究，分别位于以下 12 个国家/地区：美国、英国、德国、澳大利亚、法 国、巴西、日本、意大利、印度、阿拉伯地区（阿拉伯联合酋长国和沙特阿拉伯）、加拿大和南非 （首次参与本研究）。所有参与企业均遭遇过数据泄露，受损记录3 从 3,000 条到略高于 101,500 条 不等。我们将 “受损记录”定义为在数据泄露过程中丢失或被盗了单条信息的记录。 数据泄露成本研究揭示了七大全球性趋势 经过对 2,013 家各行各业的企业数据泄露经历的多年研究，揭示出以下七大趋势。 1. 自首次开展本研究以来，数据泄露成本的波动并不太大。因此表明这是一项固定的成本，企 业必需妥善做好应对准备并将其纳入数据保护战略。 2. 对于发生数据泄露的企业而言，丢失业务才是最严重的经济后果。经历数据泄露后，企业必 需采取各种措施来维持客户的信任，从而减轻长期的财政影响。 3. 大部分数据泄露仍由犯罪性的和恶意性的攻击所导致。检测和控制这些数据泄露所需的时间 也最长。因此，每条记录的成本也最高。 4. 企业发现，检测和控制数据泄露所需的时间越长，解决数据泄露问题的成本就越高。我们的 研究发现，历年的检测和上报成本均有所增加。这意味着急需进行技术和内部技能投资，从 而缩短检测和控制数据泄露所需的时间。 1本报告标注的日期为出版年份日期，而非实地调查完成日期。请注意，当前报告研究的绝大部分数据泄露事件均发生在 2015 日历年。 2当地货币已换算为美元。 Ponemon Institute© 研究报告 第 1 页 3在本报告中， “受损记录平均成本”和 “每条记录平均成本”两个术语的含义相同。 Ponemon Institute© 研究报告 第 2 页 5. 鉴于罚款影响，受监管行业（如医疗保健和金融服务）的数据泄露成本最高，在业务丢失和客 户流失方面也高于平均值。 6. 改进数据治理