2021 年数据泄露事件平均成本为 424 万美元：如何防御数据泄露？

现在的隐私泄露情况也是越来越严重了，光是2020年数据泄露就多达360亿条，这种情况也是越来越恐怖了。不过好在现在越来越多的厂商也开始注意到了这一个问题，在隐私保护方面下了比较多的功夫。

8 月 1 日消息 IBM Security 的一项研究报告显示，在 2021 年，统计的企业平均每起数据泄露事件成本为 424 万美元，是自 2004 年来的最高值。

该研究报告还指出，新冠疫情期间，各企业采用了远程办公等，导致公司的安全防护的成本变得更高，并且更难控制，据统计数据，公司的平均安全成本提高了 10% 左右。并且，远程工作同样是导致数据泄露成本提升的主要原因，数据泄露成本平均高出 100 多万美元，达到 496 万美元，而除去远程工作这项因素的数据泄露事件的成本为 389 万美元。

此外，该报告还显示，用户凭证被盗是最常见、最根本的数据泄露的原因，其中，客户的姓名、电子邮件、密码则是数据泄露中最常见的信息类型。了解到，IBM 和 Ponemon 的这项关于数据泄露成本的研究报告，共统计分析了全球 500 多家公司和组织的 10 万条记录。

据《安全周刊》报道，IBM安全部委托进行的一项全球研究发现，由于冠状病毒大流行，数据泄露的平均成本已超过420万美元。

就攻击的规模而言，有14家公司被确认遭受了重大的数据泄露，涉及1000多万条记录的泄露，造成5200万美元损失，到涉及6500多万条记录的泄露事件，损失4.01亿美元不等。所有的因素，如技术、法律、监管、员工生产力的损失、品牌资产和消费者损失都包括在内。

这项研究显示，企业识别和控制漏洞所需的天数比前一年多了7天，平均为287.7天。数据泄露的成本中值比前一年增长了大约10%，从386万美元增长到424万美元。对于加强网络安全的组织，数据泄露的损失大大降低。

然而，那些没有应用最新的网络安全创新，如自动化、人工智能(Ai)、云安全和零信任原则的组织，为数据泄露付出了更大的代价。受数据泄露影响的组织最重要的支出是业务损失，这占了160多万美元，或数据泄露总成本的38%。根据IBM的数据，业务损失的成本包括因系统中断造成的收入损失、因声誉下降造成的获取新业务的成本，以及客户流失率的增加。

国产的定制安卓系统，也是做了很多隐私保护的功能，以OPPO手机的ColorOS为例子，像是隐私替身，就非常管用。目前不少APP都有不给权限就不允许使用的情况。而开启OPPO ColorOS的隐私替身之后，当APP需要读取个人信息的话，OPPO Reno6系列手机就能够提交这份空白信息，尽可能地隐藏用户真实的个人信息。另外OPPO ColorOS还支持权限管理，像是麦克风、相机这些比较重要的权限，我们都可以随时关闭，保证我们的个人信息安全。

由 Ponemon Institute 操刀、由IBM Security 赞助和分析的年度数据泄露成本报告,揭示受访组织出现了以下几个趋势:

·远程办公造成的影响:组织在新冠肺炎肆虐期间迅速转向远程办公,导致数据泄露的成本增加。与未采用远程办公的组织相比,采用远程办公的组织的数据泄露成本平均高出 100 万美元(分别为 496 万美元和 389 万美元)【注2】。

·医疗数据泄露的成本飙升:对于那些在新冠病毒疫情肆虐期间面临运营方式巨变的行业(医疗、零售、酒店和消费品生产/分销),数据泄露成本与去年同期相比大幅增加。迄今为止,医疗行业的数据泄露成本最高,每次泄露事件的成本高达 923 万美元,较去年增加了 200 万美元。

随着越来越多的公司开始使用云，数据泄露的威胁以及随之而来的规则和罚款只会增加。因此，公司和机构需要预测并适应不断变化的数据和 IT 环境。为此，数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工作。

面对内部和外部威胁，数字防御者需要深入了解他们的数据。这包括知道它的存储位置、谁可以访问它、它的敏感程度等等。这让您可以建立一个基准，用来衡量奇怪的行为和潜在的数据威胁。从数据隐私的角度来看，您还需要了解个人数据是如何被使用和保护的。这是满足合规性需求的关键。这些可能包括提供充分的数据保护控制的证据到满足数据主体访问请求。当您知道数据在哪里时，这项任务会变得更加容易!

数据安全和数据隐私密切相关。也就是说，数据安全是成功应对数据泄露战略的重要技术层面。对于这两种情况，数据发现和分类提供了对已知和未知风险和暴露领域的可见性。遗憾的是，我们不能简单地信任用户或依赖他们报告问题。因此，企业需要依靠技术来填补空白。