全球数据泄露平均成本增至392万美元

根据一项新研究，数据泄露的平均财务影响持续上升，现在可能使平均业务成本高达392万美元。

数据泄露已经成为一种很常见的情况，几乎每星期都会发生。

虽然经济处罚可能因业务规模而异，但数据泄露可能会造成严重破坏，长期成本可能不会立即显现。

周二，IBM Security发布了年度研究报告“数据泄露成本报告”，以估算数据泄露的即时和持续费用。据该公司称，数据泄露的成本在五年内上升了12％，组织预计平均支付392万美元。

员工人数少于500人的企业平均亏损超过250万美元，而对于规模较小的企业来说，这相当于其年收入的很大一部分。

IBM表示，这笔费用 - 可能是由第三方网络取证公司的聘用，法律费用，支持安全的快速投资，以及可能的赔偿金和政府发布的处罚 - 等费用组成。

相反，数据泄露的真正损害和成本可以持续多年。该报告称，平均而言，67％的费用是在违规后的前12个月内显现的; 22％的在第二年显现，11％可以用两年时间才能显现出来。

随着时间的推移，医疗保健，金融服务，制药行业和能源公司最有可能面临额外成本。此外，地理位置可能会有所不同 - 因为美国公司会有更高的账单来纠正数据泄露造成的损害。平均而言，成本最高可达819万美元。

每家数据被盗的公司将面临最高150美元的罚款。例如，当超过一百万条记录被盗时，这可能花费高达4200万美元 - 而5000万条记录可能会导致高达3.88亿美元的账单。

根据该报告，一个组织需要206天时间来发现数据泄露，而另需73天时间来完全遏制数据泄露。

在当今世界，不仅仅是需要担心恶意攻击 - 缺乏培训也有可能导致任何员工无意地打开网络钓鱼电子邮件，并在不知不觉中成为违规的根源。

但是，IBM表示，恶意数据泄露仍然比系统错误或人为失误导致的更为常见，占记录的安全事件的49％。此外，恶意攻击比意外数据泄露平均多出100多万美元。