报告:医疗保健数据泄露成本再次高居所有行业之首

根据IBM Security的数据,这是医疗保健行业连续第十年平均数据泄露成本最高

网络安全业务

医疗机构继续在2020年承担最高的平均违约成本 713万美元 ,增长了10.5% 与去年的研究相比,根据IBM Security的最新报告。

这是十 与其他16个行业相比,医疗机构(定义为医院和诊所)连续一年的数据泄露成本最高。 IBM安全性最近宣布了一项全球研究的结果 检查数据泄露对财务的影响,发现这些事件使被研究的公司付出了代价 386万美元 平均而言,这是最昂贵的根本原因。

根据对全球500多个组织,各行各业所经历的数据泄露的深入分析,其中80%的事件导致了客户个人身份信息(PII)的暴露。在这些漏洞中暴露的所有类型的数据中,客户PII也是所研究企业中最昂贵的。

由IBM Security赞助,由Ponemon Institute进行的《 2020年数据泄露成本报告》是基于对过去一年遭受数据泄露的组织中3200多名安全专业人员的采访而得出的。今年报告的一些主要发现包括:

  • 尽管在医疗保健行业中,平均违规生命周期为329天,但在金融行业中,平均生命周期短了96天(233天)。
  • 与未部署这些工具的公司相比,已完全部署了安全自动化技术(利用AI,分析和自动化编排来识别和响应安全事件的公司)经历的数据泄露成本少于未部署这些工具的公司的245万美元与6.03美元。百万。
  • 在攻击者通过使用被盗或被破坏的凭据访问公司网络的事件中,被研究的企业发现 100万美元 与全球平均水平相比,数据泄露成本更高 477万美元 每次数据泄露。利用第三方漏洞是造成恶意破坏的第二大代价最高的根本原因( 450万美元 )。
  • 超过5,000万条记录被泄露的违规行为导致成本跃升至 3.92亿美元 3.88亿美元 前一年。泄露了40到5000万条记录的违规成本研究公司 3.64亿美元 平均而言,成本增加了 1900万美元 与2019年报告相比
  • 与报告中检查的其他威胁行为者相比,据信源于民族攻击的数据泄露是最昂贵的。平均由国家赞助的攻击 443万美元 在数据泄露方面的成本,超过了出于经济动机的网络犯罪分子和黑客主义者。
  • 46%的受访者表示,尽管有27%的受访者表示CISO / CSO是安全策略和技术决策者,但CISO / CSO最终应对违规行为负责。报告发现任命CISO与 $ 145,000 成本节省与平均违规成本之比。
  • 被调查组织的违反行为平均造成网络保险费用近 $ 200,000 小于全球平均水平 386万美元
  • 在美国研究的公司继续经历着全球最高的数据泄露成本的同时, 864万美元 平均而言,在斯堪的纳维亚半岛研究的违规成本同比增长幅度最大,达到近13%。

报告中被盗或泄露的凭证以及云配置错误是公司恶意破坏的最常见原因,占恶意事件的近40%。研究人员称,企业在安全性复杂性方面的努力很可能导致云配置错误成为日益严峻的安全挑战。 2020年报告显示,攻击者几乎在20%的时间内使用云配置错误来破坏网络,从而使破坏成本增加了超过一百万美元, 441万美元 平均而言,它是该报告中检查的第三昂贵的初始感染媒介。

IBM X-Force威胁情报副总裁Wendi Whitmore表示:“在企业减轻数据泄露影响的能力方面,我们开始看到投资自动化技术的公司拥有明显的优势。在一份声明中说。 “当企业以更快的速度扩展其数字足迹并且安全行业的人才短缺持续存在时,团队可能不堪重负来保护更多设备,系统和数据。安全自动化可以帮助解决这一负担,不仅支持更快的违规响应但也更具成本效益。”

有关数据泄露的更多信息