IBM：2023年数据泄露成本创历史新高

近日，IBM最新发布的《2023 年数据泄露报告》显示，2023 年全球数据泄露的平均成本达到 445 万美元，创下历史新高。

7成企业是被动发现数据泄露的。

对553 个公司的真实数据泄露案例分析发现，只有 33% 的公司检测到了相关入侵，剩下 40% 的数据泄露实际上是执法部门等中立第三方披露后，公司自己才知道遭受了入侵，而还有 27% 是攻击者自己披露的。

检测和防范措施不完善，企业平均多损失100万美元。

企业因自身安全防护和检测不到位，数据安全问题处理不及时，这些公司平均要多花 100 万美元（约 716 万元人民币）成本，同时漏洞的生命周期也延长了近 80 天。

多一半的企业将泄露成本转嫁给消费者！

该报告发现，95%的受访企业都经历过不止一次的数据泄露事件，面对不断增加的数据漏洞成本，企业更有可能将安全事件的成本转嫁给消费者（57%的企业这样做），而不是增加安全投资。

数据泄露的成本都包括哪些？

一起数据泄露事件中，会涉及到赎金、罚款等直接的资金成本，这些成本都是可计算出来的。也有一些隐性的成本，如法务、客户流失、补救、收入损失、声誉损害、国家安全甚至是生命，这些损失是无法计算的。

数据泄露成本的估算方法：

数据泄露成本往往与网络攻击途径有关。与数据泄露或勒索软件攻击相关的潜在成本可能非常高。如，商务电邮入侵造成数据泄露的平均总成本最高，为501万美元；网络钓鱼造成的数据泄露成本第二高(465万美元)，紧随其后的是恶意内部人(461万美元)、社会工程(447万美元)和被盗凭证(437万美元)。

据了解，源于被盗凭证的数据泄露平均花费250天才能检测出来，遏制耗时91天，总共花费341天。发现并遏制商务电邮入侵所致数据泄露的耗时第二长，为317天，恶意内部人导致的数据泄露其整个生命周期共306天，排第三位。

不管是哪种途径，最终都可能导致上亿条用户信息被泄露。

因此，重点行业领在域数据安全防护方面应积极尽早采取措施，建立数据安全管控机制，开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储，明确不同场景的数据保护方案及措施，制定数据管理规定和数据治理的标准体系等策略。

反思我国部分企业仍然存在诸多缺陷，如防御手段老旧，系统漏洞多，无专人维护，员工数据管理不善等问题。政企机构应积极加强网络安全建设，重要数据保存和传输，一定要进行加密处理，以及数据方面的管控，确保在安全环境下调用数据。不使用互联网社交工具收发重要机密信息，避免明文数据在公共服务器中留存或传输中被截获。

术业有专攻，企业级用户应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题，导致的机密泄露。