IBM 2021資安報告|企業外洩成本創新高
2021年最新的IBM《Cost of a Data Breach Report 2021》,總共調查527個組織、17個國家與地區、17種產業。
報告內容顯示由於疫情流行,全球企業面臨著營運方式的轉變,包含更多的遠距工作、線上作業等,過去七年資料外洩的平均成本以10%穩定增加,2021年升高至420萬美元。
遠距工作則是讓企業外洩成本上升的一大因素,以遠端工作為主的公司,比起非以遠端工作為主要勞動力的公司,平均資料外洩成本增加107萬美元;儘管遠距工作為影響洩漏成本的一大因素,但在疫情期間完全沒實施數位轉型的企業,實際上卻付出了更大的代價,其數據洩漏的平均成本因為COVID -19高出75萬美元,比全球平均高出16.6%。
無獨有偶,企業因資安事件而蒙受損失的新聞也時有所聞,在澳洲悉尼的一間對沖基金公司就因點擊虛假的ZOOM會議邀請,被植入惡意程式,除企業本身遭受損失外,更讓銀行撤回原先1600萬美元的投資計劃,最終導致關閉。
從這份IBM的報告中,指出有效提高企業資安防禦能力的辦法,像是資安自動化、AI化以及零信任的作法等等。
內部有設置IR Team,並增加內部演練的次數的企業,比其他企業平均外洩成本降低250萬美元。而資安治理與法遵也扮演關鍵角色,法遵失靈(compliance failures)的企業平均外洩成本增加高達68%。
參考資料:IBM報告