2018年7月份,由IBM发起,Ponemon独立进行调查得出的2018年度数据泄露成本分析报告出炉了。这份报告包括全球版、以及多个国家版本。今年的调研涉及全球477个企业和组织。调查结果显示,数据泄露的成本和数量都在持续攀升。

今年的关键调研分析数据如下:

其中,数据泄露的平均成本从2017年的362万美元上升到386万美元,平均每条失窃记录的成本从去年的141美元上升为148美元,而未来两年发生重大数据泄露的可能性是也略有上升。此外,事件应急响应团队能够挽回的成本约为平均每条记录14美元。

报告还表示,过去一年对于数据泄露事件的MTTI(平均识别/发现时间)是197天,平均遏制时间是69天。与此同时,对于那些能够在30天以内遏制住泄露事件的单位而言,比超过30天的单位能够减少100万美元的成本。也就是说,“时间就是金钱”。

计算数据泄露的成本是一个很有挑战性的工作,因此,计算模型和方法十分重要。同时,我们必须清楚认识到任何模型都一定存在局限性,因此,对于调查结果数据必须辨证的去看待。

首先是范围的界定。Ponemon定义数据泄露为:个人姓名和医疗记录和/或财务记录或借记卡/信用卡处在潜在风险的事件 - 无论是电子的或纸质的。但不包括知识产权、商业秘密和商业机密信息等高价值信息资产的数据泄露。

其次是计算模型。Ponemon从4个维度去考量成本:检测和响应的成本(包括调查取证、评估审计、危机管理、内部沟通等活动所耗费的成本)、通知成本(包括通过各种方式告知受害人、与司法及主管部门等外部沟通活动所耗费的成本)、善后成本业务丧失成本(包括业务中断、收入减少、客户流式、商誉减值等)。
根据上述4个维度,Ponemon设计了一套度量指标,然后通过调查问卷访谈获得每个指标的数值(都是由受访者主观填写的),再对这些指标进行计算,计算的时候又分为三种成本数值,分别是直接成本、间接成本和机会成本。然后再计算总的成本,并采用通过蒙特卡洛模拟方法对重大数据泄露事件进行进一步分析。

汇报报告本身,揭示了很多发现,报告长达47页。这里本人摘取一些个人感兴趣的内容如下:
1)越快识别和遏制数据泄露,越能降低数据泄露造成的成本;
2)如果把数据泄露的原因分为三类:恶意和犯罪攻/击、系统故障、人为错误,那么恶意和犯罪攻/击是主要因素,占比高达48%,造成的成本也更高;
3)应急响应团队(IR)作用还是有效的,能够在一定程度上帮助降低数据泄露的成本;此外,广泛的使用加密手段也能显著降低数据泄露的成本(13美元每记录)。其它的正向技术手段还包括:BCM、员工培训、参与威胁共享、使用安全分析技术、使用DLP、数据分级分类、保险。有趣的是,任命CPO(首席隐私官)仅能带来1.8美元每记录的成本消减,任命CISO的成本消减也不过6.5美元每记录。
4)对由于第三方引发的数据泄露,以及向云中迁移的用户的数据泄露,其成本都高于平均值,即带来了更高的成本;

部分其它调研结果:

【参考】
2017年关于数据泄露成本的研究:全球概览

埃森哲:2017年网络犯罪成本研究报告(含分析)

转载于:https://blog.51cto.com/yepeng/2298043

Ponemon:2018年度数据泄露成本分析报告相关推荐

  1. 全年DDoS攻击分析|知道创宇云安全2018年度网络安全态势报告

    *本报告由知道创宇云安全出品* 数据来源:知道创宇云防御平台 前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国 ...

  2. 聚焦网络攻击|知道创宇云安全2018年度网络安全态势报告

    本报告由知道创宇云安全出品 数据来源:知道创宇云防御平台 前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国互联 ...

  3. 艾媒2018年度手机输入法报告出炉:百度输入法是语音识别最准的输入法

    近日,全球领先的新经济行业数据挖掘.分析机构iiMedia Research(艾媒咨询)发布了<2018-2019中国第三方手机输入法市场监测报告>.<报告>显示,在AI技术加 ...

  4. python 支付宝个人账单_解析2018年度三大用户数据报告——网易云音乐、支付宝、微信...

    文章分别给大家简单的解析一下2018年度网易云音乐.支付宝.微信的用户数据报告. 继网易云音乐.支付宝相继发布2018年用户数据报告后,微信也悄悄发布自己的数据报告,截止目前大家期待的三大产品数据报告 ...

  5. 百度视频发布年度大数据报告 揭晓热播影视综艺动漫

    中新网1月16日电 近日,百度视频基于对全网用户的视频搜索及观看行为的大数据分析,发布了2018年度大数据报告,揭晓最受网友喜爱的电影.电视剧.网剧.综艺.动漫.动画片. 2018年,<红海行动 ...

  6. 知道创宇2018年度网络安全(云安全)态势报告

    前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国互联网行业"出海"新浪潮的来临,海外业务的 ...

  7. 脑洞大开,如何生成 2018 年度代码报告

    昨天网易云音乐.B站等 APP 都放出了用户的 2018 年度使用报告,在朋友圈掀起了一股年度报告的热潮,我昨天在刷微博时看到"精分君"分享的<年度骂人报告>后,在被笑 ...

  8. 解析《中国互联网软件测试行业2018年度调研报告》

    之前收到了一份TesterHome的调查问卷邀请:2018年度中国测试行业问卷调研.最近问卷的汇总结果出来了,有2000+的测试童鞋参与了问卷调查. 从幸存者偏差角度来说,无论是覆盖率还是准确性,结果 ...

  9. 2018年度区块链安全报告

    报告作者:区块律动 BlockBeats 本报告由区块链安全团队 PeckShield(派盾)全程提供数据与技术支持. 后台回复「PDF」,获得<2018 年度区块链安全报告>PDF 版本 ...

最新文章

  1. pyhton3 模拟打开网页
  2. 求数组中的最大数,最小数。
  3. Python 自动化 - 浏览器chrome打开F12开发者工具自动Paused in debugger调试导致无法查看网站资源问题原因及解决方法,javascript反调试问题处理实例演示
  4. JS模块化写法(转)
  5. HihoCode1721删除一个字符之后是回文字符串
  6. 数理统计-5.4 三大抽样分布
  7. mysql常用操作指令总结
  8. wxAdditions使用小结
  9. 鸿蒙应用案例:Ability应用与管理
  10. php表单数据写入txt文件_vba写入txt数据,发生数据丢失的奇怪现象
  11. 使用Python编写Prometheus监控metrics接口
  12. Atitit Atitit 客户常见技术问题的解答.docx
  13. ffmpeg解码H264文件并实时播放
  14. python游戏编程实战教程_关于游戏编程的详细介绍
  15. php gd libpng,libpng版本问题导致的PHP调用gd扩展出错解决方案
  16. 如何加声调口诀_拼音声调口诀
  17. 基于Vue2和jsmind.js实现思维导图
  18. Redis数据结构-sds
  19. 阿里ECS云服务器买来之后必做的几个操作
  20. 使用饿了么update组件 实现多文件上传到后台以及本地图片显示功能

热门文章

  1. 苹果Siri团队被合并,由谷歌前高管直接领导
  2. 【AI参赛经验】汉字书法识别比赛经验心得——by:microfat_htu
  3. 比起商汤IPO,我们更关心那1亿美金和C轮融资的背后大料
  4. Redis 实现限流的三种方式
  5. 图片提取文字功能很神奇?Java几行代码搞定它!
  6. 21 款 yyds 的 IDEA插件
  7. 为什么阿里巴巴禁止使用BigDecimal的equals方法做等值比较?
  8. 因为BitMap,白白搭进去8台服务器...
  9. ​2012年至今,细数深度学习领域这些年取得的经典成果!
  10. Pandas基础用法合集(中文官档)