IBM Security《2021 年数据泄露成本报告》

学习了一下 IBM Security <Cost of a Data Breach Report 2021>。

• 数据泄露（data breach）是指涉及到个人姓名和医疗、金融、信用等记录的风险事件。本调查发现外泄记录大概在 2000 到 101000 条记录。
  

• 外泄记录（compromised record）是指被泄露或偷窃的能定位到个人的信息。例如，数据库中的个人可识别信息 Personally Identifiable Information (PII) 。

有关数据泄露损失的四个方面：

• 检查数据泄露，如果发现启动处理流程

• 业务损失，包括客户流失、业务中断、和业绩损失

• 告知，包括各类型内部、外部，以及合规部门的沟通成本

• 事后响应，包括事故处理，法务费用，以及新启动业务的费用等

• 平均数据丢失的费用已经达到 $4.24 百万美元，同比增长 10%

• 部署“零信任”策略，平均可以节省 $1.76 百万美元

• 数据泄露导致的最大损失是业务损失，占比为 38%

• 勒索病毒导致的数据泄露平均为 $4.62 百万美元，比平均值 $4.24 百万美元高一些

平均数据泄露的成本在上升，并且上升趋势更加明显。

被泄露的数据类型：

• Customer PII，客户可识别信息

• Anonymized customer data：匿名客户数据

• Intellectual property：知识产权

• Employee PII：员工可识别信息

• Other sensitive data：其它敏感数据

实际上，真正落实 “零信任” 策略的还不多，仅 20%。