2013年6月19日 星期三

報告:資料外洩事件頻傳 外部攻擊的代價高於內部疏失

報告:資料外洩事件頻傳 外部攻擊的代價高於內部疏失

安全廠商賽門鐵克與隱私暨資訊管理研究機構Ponemon Institute共同發表2013年全球資料外洩成本調查報告,其中指出駭客攻擊所造成的資料外洩成本較人為疏失或是系統故障來得高。此外,相較去年,資料外洩成本每筆提高至136美元。

此一調查報告中顯示兩大資料外洩的主要現象,分別為每筆資料外洩成本較去年上升,以及惡意程式和網路攻擊所造成的資料外洩成本最高。

全球資料外洩成本升高 美國卻不升反降

以整體情況來看,單筆使用者資料外洩成本較去年來得高,上升至136美元,而所謂「單筆資料成本」是指,企業組織針對每筆外洩資料付出的直接或間接費用之平均成本。然而,較為特別的是,美國每起資料外洩事件的整體成本卻呈現微幅下降,之所以如此,主要原因為美國企業普遍設有資訊安全長一職(Chief Information Security Officer, CISO),且有較為完整的資料外洩應變計畫,可以降低損失成本。

報告中並同樣指出,設有完善應變計畫的企業,其外洩成本相較沒有設立的企業,可以減少約20%,而若以產業而言,醫療、金融及製藥等受到高度嚴格規範的產業,其資料外洩的成本較其他產業高出7成。

另外,資料外洩成本也會受到企業所在地區之不同而有很大的差異。諸如德國、澳洲、英國與美國等規範較為嚴謹的國家,相對當然資料外洩成本也會跟著提高;其中美國與德國一直以來都並列資料外洩成本最高的國家,兩者單筆外洩資料的平均成本分別為188美元以及199美元,其單起資料外洩事件整體成本也為最高的兩個國家。


▲單筆使用者資料外洩成本從去年的130美元上升至今年的136美元。

駭客攻擊佔比相對低 資料外洩成本則較高

雖然相較於人為疏失與系統故障,起因於惡意程式以及網路攻擊的資料外洩事件比例較少,大約只佔37%,然而卻是成本最高的資料外洩事件成因。以美國和德國為例,此一原因導致的單筆資料外洩成本平均為277美元與214美元;相對地,開發中國家的巴西和印度則較低,每筆資料外洩的成本分別僅需要付出71美元及46美元,差異最多高達6倍之多。

賽門鐵克並建議,企業可以至官方所提供的資料外洩成本分析網站,估算每筆外洩資料的大致成本,以及企業主要面臨何種資安風險。


▲雖然駭客攻擊導致的資料外洩事件僅佔1/3,但所需付出的資料外洩成本卻是相對最高的。

圖片/資料來源:賽門鐵克
轉載自《網路資訊雜誌》

沒有留言:

張貼留言