2013年6月7日 星期五

賽門鐵克研究報告:2/3的資料丟失是人為錯誤而非駭客主動攻擊

賽門鐵克研究報告:2/3的資料丟失是人為錯誤而非駭客主動攻擊

當談論到到底誰該為主要安全攻擊與入侵負責時,或許我們應該首先自我檢討一番。

security-100026749-gallery根據賽門鐵克(Symantec)第8年年度《資料入侵成本》報告指出,有高達2/3的資料入侵是因為員工錯誤所造成。

在該報告中質疑指出,當前對於資料入侵的分析與批評,其焦點莫不放在惡意攻擊者的手法,而常忽略了人為因素,才是造成我們傷害最多的地方。

很顯然的,這類錯誤,以及與錯誤相關的重複性與大意,其代價是非常昂貴的。再就該研究指出,平均每家公司的入侵資料紀錄量達到23,647筆,而每筆紀錄的平均成本約在130到136美元之間。


平均成本最高的是德國與美國,約落在188到199美元之間。

該報告中也列舉了其他值得注意的教訓:

●巴西公司最常見的資料入侵因素,莫過於人為錯誤所導致,同時之際,印度企業最常導致資料入侵的因素是系統故障。
●德國公司最常見的問題起因於惡意攻擊,緊隨其後的為澳洲與日本。
●法國與澳洲出現因資料入侵所導致的客戶流失率,至於巴西與印度則擁有對資料入侵最寬容的顧客。
●美國公司因第三方公司錯誤所導致的成本,抑或對資料洩露受害者、監管機構或其他利益相關者的通知成本,其成本增加的幅度是諸國最高的。至於英國公司,其造成資料外洩的最大元兇莫過於裝置遺失或遭竊。

轉載自《網路資訊雜誌》

沒有留言:

張貼留言