IBM指出,企業每件資料外洩事件的平均成本高達435萬美元。(路透)
〔記者徐子苓/台北報導〕IBM發布的「2022年企業資料外洩成本報告」指出,企業每件資料外洩事件的平均成本高達435萬美元(約1.3億新台幣),創下此年度報告發表以來的最高金額。雖然各國紛紛呼籲企業警惕網路攻擊,但只有約2成的關鍵基礎設施企業採用「零信任」策略。
報告分析,全球企業資料外洩成本在過去2年間上升近13%,且資料外洩可能是導致商品和服務成本上漲的原因之一。在全球通貨膨脹和供應鏈「斷鏈」導致商品成本飆升的背景下,60%的受訪企業表示他們在資料外洩事件發生後,提高了產品或服務價格。
報告還發現,在勒索軟體造成的資料外洩事件中,選擇向威脅者支付勒索軟體贖金的企業,僅比拒付贖金企業的平均資料外洩成本少61萬美元,若把贖金計入,交付贖金的受害企業遭受的經濟損失可能更大,而且這些妥協行更可能為未來的勒索攻擊挹注資金。報告認為,支付贖金的企業,並未因此占到「便宜」。
這份報告研究的全數企業資料外洩事件中,有45%發生在雲端,顯示雲端安全的重要性。報告發現混合雲較有優勢,採用混合雲架構的企業資料外洩平均成本為380萬美元,低於單純採用公有雲(502萬美元)或私有雲(424萬美元)模式的企業。
華客新聞 | 真實新聞與歷史:IBM:全球企業資料外洩成本創新高 恐由消費者買單