IBM Security的一項全球研究發現，受訪企業的平均每起數據泄露事件成本為424萬美元，創下了這個系列報告17年歷史以來的新高。根據對500多家組織所經歷的數據泄露的深入分析，該研究表明，由于新冠疫情期間企業運營方式發生顯著變化，安全事件的成本變得更高，更難控制，與前一年相比，成本上升了10%。

去年，許多公司鼓勵或要求員工在家工作，60%的組織在疫情期間進一步轉向基于云的活動。IBM Security發布的新研究表明，安全性可能落后于這些快速發展的信息技術變化，影響組織應對數據泄露的能力。

這份《數據泄露成本報告》(Cost of a Data Breach Report)由Ponemon Institute開展，IBM Security提供贊助和分析。報告揭示以下趨勢：

• 遠程工作影響：疫情期間，迅速轉向遠程運營似乎導致了更昂貴的數據泄露成本。當遠程工作成為發生數據泄露事件的其中一個因素時，數據泄露成本平均高出100多萬美元，達到496萬美元。相比之下，沒有遠程工作這項因素的數據泄露事件，所需要的成本為389萬美元。
• 醫療數據泄露成本激增：疫情期間，面臨巨大運營變化的行業（醫療、零售、酒店和消費者制造/分銷）的數據泄露成本也逐年大幅上升。到目前為止，醫療數據泄露造成的損失最大，每次事故的成本約為923萬美元，比前一年增加了200萬美元。
• 用戶憑證被盜導致數據泄露：在這項研究中，用戶憑證被盜是最常見且最根本的數據泄露原因。與此同時，客戶個人數據（如姓名、電子郵件、密碼）是數據泄露中最常見的信息類型，44%的泄露包括此類數據。這些因素的結合可能會造成加速式的影響，用戶名/密碼的泄露為攻擊者提供了再次數據泄露的手段。
• 現代方法降低了成本：采用人工智能、安全分析和加密是降低數據泄露成本的前三大因素，與沒有大量使用這些工具的公司相比，它們為公司節省了125萬至149萬美元。對于基于云的數據泄露，采用混合云方法的組織的數據泄露成本（約為361萬美元）低于主要使用公共云（約為480萬美元）或主要使用私有云方法（約為455萬美元）的組織。

IBM Security和Ponemon Institute的《2021年數據泄露成本報告》基于對全球500多家組織在2020年5月至2021年3月期間經歷的10萬條記錄在案的數據泄露案件進行深入分析。

（美通社,2021年7月28日美國馬薩諸塞州劍橋）