根据IBM 最新的数据泄露成本报告,数据泄露成本在过去一年中从每次事件的平均 386 万美元跃升至 424 万美元,增幅近 10% 。这标志着该报告 17 年历史上平均总成本最高,也是过去 7 年中单年增幅最大的一次。
该数据泄露报告的2021成本是基于537个真实世界的数据泄露分析在17个国家和地区的17个不同行业的是2020年5三月2021之间发生。
尽管总体成本有所增长,但部署了人工智能 ( AI )、自动化、零信任和云安全等工具的具有更成熟安全态势的组织的成本显着降低。
IBM的报告显示,大约 35% 的受访组织实施了零信任安全方法,其中 48% 处于成熟阶段。具有成熟零信任策略的公司的平均数据泄露成本为 328 万美元,比没有零信任策略的公司少 176 万美元。
“我们看到肯定存在相关性,”IBM Security 的执行安全顾问 Limor Kessem 说。“实施的零信任越多,他们节省的数据泄露成本就越多,这确实是证明[零信任]实际上在现实世界的数据泄露中起作用的绝佳证据。”
她说,最重要的是,采用某种程度的零信任的公司能够更好地处理数据泄露。她补充说,零信任不仅可以帮助保护分布式 IT环境,还可以帮助遏制漏洞,使其不必蔓延到网络的其他部分。
医疗保健组织连续第 11 年遭受行业数据泄露的平均成本最高(923 万美元),其次是金融业和制药业。报告发现,医疗保健行业比上一年增加了 200 万美元(180%)。