业务流程中新技术的渗透度越高, 数据保护就越重要。如今, 仅仅一次成功的网络攻击, 就可能导致公司收益蒙受巨大损失。据我们最新的研究发现, 因数据泄露而给企业造成的损失已突破100万美元大关。
在我们的调查中, 调查对象涵盖全球各地大中小企业的6000多名员工。根据调查结果, 我们发现不论公司规模大小, 数据泄露成本在过去两年中都有明显上升。2017年3月到2018年2月, 一次事件给大型企业造成的平均损失为123万美元, 比2016-2017年的损失高出24%, 比2015-2016年高出38%。至于中小型企业, 平均每起网络事件造成的损失达12万美元 – 比一年前多出3.2万美元。
泄露代价
在发生网络攻击事件时, 无论哪种规模的企业, 花在基础设施和软件的紧急改进方面的开销都最大。自去年以来, 大型企业在这项工作方面的成本增加了1.5倍, 现在平均为19.3万美元。紧随其后的是影响信用评级并导致保费上涨的声誉损害, 平均为18万美元。迟来的安全意识培训(平均13.7万美元)也是一大笔开销。
显然, 上述各项高居榜首的开销, 其背后的原因是企业希望避免再次发生这类情况, 另外还有时间压力、促进现代化以及安全培训等多种方面的原因。不过, 去年主要擦除器恶意软件(WannaCry和ExPetr)横行一时对此也功不可没。
中小型企业的事件平均成本将近15,000美元, 其中各方面的费用似乎相差不大, 但还是有三项高居前列:必需的紧急基础设施改进费用、声誉损失费以及培训费用(虽然花费要比大型企业少得多, 但中小型企业必须聘用外部专业人员资源进行恢复或取证)。
要了解更多现代企业如何重建对网络威胁的态度、如何构建防御系统及其在安全方面的费用, 请填写下面的表单以下载完整版报告。