數據洩露會給小型企業造成多少損失？

27 10 月, 2021 By

您可能知道企業在數據洩露後可能遭受的特定困難，但攻擊的真正成本是多少？ 根據 IBM 的最新報告，雖然大公司因數據洩露而面臨更大的成本，但與小企業相關的成本也有所增加。 “小型企業從 2020 年的 235 萬美元增加到 2021 年的 298 萬美元，增長了 26.8%。”

但是，還有額外的成本需要考慮，例如收入或聲譽損失。 根據 IBM 的說法，有四種與流程相關的活動會導致與組織的數據洩露相關的一系列支出：

• 檢測和升級——與合理檢測違規相關的成本
• • 法庭和調查活動
  • 評估和審計服務

通知——與通知數據主體、監管機構和其他第三方相關的成本

• 給數據主體的電子郵件、信件、外撥電話或一般通知
• 確定監管要求並與監管機構溝通

業務損失——與客戶流失、業務中斷和收入損失相關的成本

• • 系統停機造成的業務中斷和收入損失

• 失去客戶和獲得新客戶的成本

名譽損失

在這四個類別中，“業務損失連續第七年在數據洩露成本中佔據最大份額”，占平均總成本（159 萬美元）的 38%。 “第二大成本是檢測和升級成本，平均總成本為 124 萬美元，佔總成本的 29%。”

哪些行業最容易遭受代價高昂的數據洩露？

雖然任何持有數據的企業都可能面臨數據洩露的風險，但某些行業更容易受到攻擊。 據 IBM 稱，“醫療保健連續第十一年成為平均總成本最高的行業。” 他們概述了平均總成本最高的五個行業：

• 保健
• 金融
• 藥品
• 科技
• 能源

值得注意的是，雖然上述行業的平均成本最高，但其他幾個行業因數據洩露而導致的平均總成本大幅增加。 IBM 將這些標識為：

• 服務（增長 7.8%）
• 通訊（增長 20.3%）
• 消費者（增長 42.9%）
• 零售（增長 62.7%）
• 媒體（增長 92.1%）
• 酒店業（增長76.2%）
• 公共部門（增長 78.7%）

企業面臨的四大威脅是什麼？

隨著黑客技術的進步，當今企業面臨著更多的威脅。 根據攻擊向量的類型或利用的特定路徑/方法，您可能會遇到不同的成本來解決違規問題。

據IBM稱，2021年最常見的初始攻擊媒介是：

1. 洩露的憑據（佔洩露的 20%）
2. 網絡釣魚（佔違規行為的 17%）
3. 雲配置錯誤（佔違規的 15%）
4. 商業電子郵件洩露（佔洩露事件的 5%）

有趣的是，雖然企業電子郵件洩露僅造成 4% 的洩露，但這次攻擊的平均總成本最高，為 501 萬美元。

根據該報告，2021年初始攻擊媒介的數據洩露平均總成本最高的是:

• 商業電子郵件洩露（501 萬美元）
• 網絡釣魚（461 萬美元）
• 惡意內部人員（461 萬美元）
• 社會工程（447萬美元）
• 受損憑證（437 萬美元）

“與2020年的研究相比，2021年排名前四的初始攻擊媒介相同，但略有重新排序。網路釣魚從第四種最常見的上升到第二種，雲配置錯誤從第二種下降到第三種常見。

小型企業如何防止網路攻擊？

作為一家企業，您有責任保護您的數據並培訓您的員工了解他們在保護數據和資訊方面的作用。保護業務的最佳方法是改進當前的安全系統並審查您現有的流程。執行此操作的最直接方法之一是通過執行GAP分析。

認真致力於網絡安全環境的企業應採用信息安全管理系統 (ISMS)。 此決策通過為您提供必要的流程和控制措施來保護您的數據和信息，從而幫助您的公司管理安全威脅。 管理系統並不新鮮，已被用於解決許多業務問題。 ISO/IEC 27001 被認為是安全框架的黃金標準，是企業建立、實施、運營、監控、審查、維護和持續改進其 ISMS 的最終基準。

如果您想討論您的業務需求並了解 ISO/IEC 27001 是否適合您的公司，我們的專家將在這裡回答您的所有問題。