估計2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達(dá)每起事件424萬美元之多，比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。

7月28日，IBM Security發(fā)布年度《數(shù)據(jù)泄露成本》報告，估計2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達(dá)每起事件424萬美元之多，比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。

影響頂級企業(yè)的所謂“大型”數(shù)據(jù)泄露事件涉及5000萬到6500萬條記錄，遭遇此類數(shù)據(jù)泄露事件要付出的代價如今也上升了，達(dá)到平均4.01億美元。

在分析了超過500家企業(yè)報告的數(shù)據(jù)泄露事件，并與波耐蒙研究所共同展開調(diào)查研究之后，IBM表示，企業(yè)因新冠肺炎疫情、居家令和快速轉(zhuǎn)向遠(yuǎn)程過程的需求而經(jīng)歷了“急劇的運營轉(zhuǎn)換”，推升了遭遇安全事件的成本和遏制難度。

IBM估計，約60%的企業(yè)轉(zhuǎn)向云端以維持業(yè)務(wù)運營，但卻未必會相應(yīng)加強(qiáng)安全控制。

居家辦公的情況下，發(fā)生數(shù)據(jù)泄露的成本會增加高達(dá)100萬美元，最高費率從389萬美元上升到496萬美元。

企業(yè)遭遇數(shù)據(jù)泄露的最常見攻擊途徑是被盜憑證，這些憑證可能來自在線發(fā)布、出售或通過暴力破解攻擊獲得的數(shù)據(jù)轉(zhuǎn)儲。一旦網(wǎng)絡(luò)被滲透，半數(shù)情況下姓名和電子郵件地址等客戶個人可識別信息（PII）會被盜。

2021年，檢測并遏制數(shù)據(jù)泄露事件平均要花費287天，比上一年多耗7天?？傮w上，企業(yè)檢測到入侵的平均時間高達(dá)212天，并且還要另外花費75天才能完全解決問題。

醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件是最昂貴的，平均成本923萬美元，金融服務(wù)業(yè)緊隨其后，為572萬美元，制藥行業(yè)排第三，為504萬美元。

不過，IBM的數(shù)據(jù)顯示，企業(yè)如果采用了基于人工智能（AI）算法、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析和加密的安全解決方案，就能減少數(shù)據(jù)泄露的潛在損失，平均能省下125萬到149萬美元。

IBM Security副總裁Chris McCurdy稱：“面對疫情期間的快速技術(shù)轉(zhuǎn)換，更高的數(shù)據(jù)泄露成本給企業(yè)又加了一份額外支出。雖然去年的數(shù)據(jù)泄露成本創(chuàng)歷史新高，但報告同時也呈現(xiàn)了現(xiàn)代安全技術(shù)的積極影響，比如AI、自動化和零信任方法的采用，這些技術(shù)可進(jìn)一步降低數(shù)據(jù)泄露事件的成本。”