其他
IBM Security《2021 年数据泄露成本报告》
学习了一下 IBM Security <Cost of a Data Breach Report 2021>。
数据泄露(data breach)是指涉及到个人姓名和医疗、金融、信用等记录的风险事件。本调查发现外泄记录大概在 2000 到 101000 条记录。
外泄记录(compromised record)是指被泄露或偷窃的能定位到个人的信息。例如,数据库中的个人可识别信息 Personally Identifiable Information (PII) 。
有关数据泄露损失的四个方面:
检查数据泄露,如果发现启动处理流程
业务损失,包括客户流失、业务中断、和业绩损失
告知,包括各类型内部、外部,以及合规部门的沟通成本
事后响应,包括事故处理,法务费用,以及新启动业务的费用等
平均数据丢失的费用已经达到 $4.24 百万美元,同比增长 10%
部署“零信任”策略,平均可以节省 $1.76 百万美元
数据泄露导致的最大损失是业务损失,占比为 38%
勒索病毒导致的数据泄露平均为 $4.62 百万美元,比平均值 $4.24 百万美元高一些
平均数据泄露的成本在上升,并且上升趋势更加明显。
被泄露的数据类型:
Customer PII,客户可识别信息
Anonymized customer data:匿名客户数据
Intellectual property:知识产权
Employee PII:员工可识别信息
Other sensitive data:其它敏感数据
实际上,真正落实 “零信任” 策略的还不多,仅 20%。