2013年6月19日 星期三

賽門鐵克:64%企業資料外洩是人為疏失、系統故障造成

賽門鐵克:64%企業資料外洩是人為疏失、系統故障造成

賽門鐵克調查美國、英國、日本、澳洲等9個國家企業資料外洩原因,發現高達6成4的外洩事件與員工行為不當、系統故障有關,顯示加強員工訓練、系統防護為防範資料外洩良方,其餘3成7外洩為遭受外部攻擊。 

賽門鐵克發佈資安調查報告,指企業發生資料外洩原因有高達3分之2是人為疏失或系統出錯造成,每筆資料外洩企業所負擔平均成本增加至136美元。

該份調查是以2012年的9個國家,包括美國、義大利、日本、澳洲、巴西、法國、德國、印度共227家企業所發生的企業資料外洩事件為調查對象,排除10萬筆以上大量資料外洩所做的統計。

調查發現企業資料外洩主因是員工不當處理資料、缺乏系統控管,或是違反產業或政府規範,其中64%是因為員工疏失或系統出錯所造成。每筆資料外洩的平均成本提高到136美元,不同產業面臨的成本也高低不同,醫療、金融、製藥等高度資安規範的產業,成本比其他產業高出7成。

儘管從全球角度來看,每筆資料外洩成本攀升,但報告指出美國企業所面臨的發生資料外洩整體成本卻是略為下降到540萬美元,原因與美國企業普遍設置資安長(Chief Information Security Officer,CISO)有關,並建立較完備的資安事件應變計劃、防護措施。

因企業在每個國家法律、面對的資安威脅不同,不同國家的企業所面臨的資料外洩成本也不同。例如在德國、澳洲、英國、美國等對消費者保護較完善的地區,企業資料外洩成本明顯較高,美國每筆資料外洩平均成本為188美元,德國為199美元,均高於平均值。

賽門鐵克建議企業加強員工資料使用的教育訓練,並採取技術保護資料,例如資料加密、身份識別,另外,也應擬妥資料外洩計劃及良好的通知客戶程序,儘量降低資安事件衝擊。

轉載自《iThome》

沒有留言:

張貼留言