2022年数据泄露平均成本高达435万美元，创历史新高！

近日发布的《2022年数据泄露成本报告》显示，2022年全球数据泄露规模和平均成本均创下历史新高，数据泄露事件的平均成本高达435万美元。

《2022年数据泄露成本报告》是对2021年3月至2022年3月期间，全球550家组织机构经历的真实数据泄露事件的深入分析。分析数据泄露报告，可帮助我们了解当前数据泄露对我们的影响和后续工作的开展。

报告中总结了发现的数据安全问题，具体如下：

1、零信任策略需要得到重视。80%的关键基础设施未实施零信任策略，未实施零信任方案的组织所发生的数据泄露事件中，28%与勒索软件或破坏性攻击有关。

2、安全技术能大幅降低泄露成本。部署人工智能和自动化安全技术的组织平均减少了305万美元的违规成本，这是可以观察到最有效的降低泄露成本的方式。

3、网络钓鱼攻击是黑客主要手段。网络钓鱼、凭证盗取是主要原因，给受害者造成平均491万美元的泄露成本。

4、医疗行业成重灾区。医疗行业都是数据泄露成本最高的行业，2022年医疗行业的平均违规成本达到了1010万美元。

5、过度信任供应链。关键基础设施组织中17%的违规行为是由于业务合作伙伴遭到入侵造成的，这凸显了过度信任环境带来的安全风险。

6、支付赎金并不能降低泄露成本。支付赎金的企业泄露总成本达到81.2万美元，高于平均值61万美元。因此，选择支付赎金的企业的数据泄露总成本反而更高，而且还为勒索组织提供了资金支持，这些资金可能扩大勒索组织规模。

全球网络攻击的持续性意味着数据泄露将对企业造成持续的“难以消除的影响”。IBM报告曾发现83%的受访企业和机构经历过不止一次的数据泄露。同时，数据泄露导致的后遗症也会随着时间推移而凸显，对受害企业造成长期影响。研究数据显示，近50%的数据泄露成本是在数据泄露事件发生一年多之后产生的。

传统的安全策略能够保护组织的网络安全、数据安全。然而，狡猾的攻击者已经转向组织意想不到的攻击媒介。他们开始针对安全团队经常忽略的方面开展攻击。例如，社交媒体平台上的员工或针对协作工具——电子邮件。

电子邮件是企业在日常管理中， 最容易被忽视的一环。而电子邮件却是黑客组织获得初始访问权，进行渗透入侵的首选手段。

所以，保护邮件安全就是在保护企业数据安全。