由波耐蒙研究所完成的第九份《数据泄露成本研究》年度报告显示

平均每起数据泄露事件的成本较2012年上升15%,达350万美元(约合2190万元人民币)。全球范围内,受害方在每起数据泄露事件中遭受的平均损失为145美元(约合906元人民币),比2012年增加9%。该报告称,数据泄露成本最高的是美国和德国,受害方每次遭受的损失分别为201美元和195美元;成本最低的为印度和巴西,分别为51美元和70美元。不同国家数据泄露事件发生的根源不同。中东国家和德国主要是由于恶意或网络犯罪攻击,印度主要是由于系统故障或业务流程失误,而英国和巴西则主要是由于人为失误。大多数高成本的数据泄露事件源于恶意和网络犯罪攻击。美国和德国遭受这样的攻击最多,受害方每次遭受的损失分别为246美元和215美元。这份报告称,企业对网络安全的坚定立场可以有效减少在数据泄露事件中遭受的损失。一般来说,自称有坚定安全立场的企业上报的损失也相对较少,平均每起事件的损失可以减少14美元。而任命一名网络安全主管也会使损失减少大约6美元。该报告显示,企业面临的最大威胁是恶意代码和持续入侵。2013年,企业平均每月上报17起恶意代码事件和12起持续入侵事件,较2012年均有所上升;而未经授权的接入事件在2013年也呈上升趋势,企业平均每月上报10起该类事件。

时间: 2024-09-24 01:45:50

由波耐蒙研究所完成的第九份《数据泄露成本研究》年度报告显示的相关文章

DDoS攻击现状与防御机制浅析

写在前面的话 对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失.那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来抵御DDoS攻击.但是现在我们又多了一种防御方法,即内联缓解(inline mitigation),这也是一种可行的自动化解决方案. DDoS攻击概述 实际上,DDoS攻击完全可以被当作"大规模网络攻击"的代名词.而且在某些特殊的攻击场景中,攻击流量可以达到每秒钟好几百Gbits,但是这种情况相对来

Radware:安全信息的传送可以加速网络攻击的防御

网络攻击不再只是科技刊物中刊登的故事,他们真实的出现在了报纸的头版新闻中. 这些攻击变得越来越复杂,同时带来了极其严重的后果--财务收入和声誉的双重受损.这些攻击的代价也是非常惊人的.据波耐蒙研究所的"2013年数据中心中断成本"报告称,在每起攻击事件中,网络攻击平均会为企业带来82.2万美元的损失. 拒绝服务(DoS)攻击通常是通过大量的恶意请求来堵塞基础架构(网络路由器.防火墙和应用服务器),使得应用无法对合法请求进行响应.防御这些威胁的最有效防线就是一个可以保护网络和应用资源的好

网络攻击折射威胁情报重要性

最新研究显示,三分之一被访公司认为其网络安全防御机制壁垒森严,足以抵抗任何网络入侵;然而,出现过网络安全漏洞的公司中,有八成后悔其没有在遭遇攻击前就安装威胁情报防御平台. 波耐蒙研究所发布的2015网络威胁情报报告显示,通过调查693名网络和网络安全决策者发现,他们对网络安全工具价值的理解及其实际应用之间存在巨大的鸿沟. 68%的受访者认为,威胁情报防御平台所带来的好处大大超过其本身价格,近半数受访者转而选择正式的威胁情报防御系统来提升其安全防护机制.49%的受访者依靠付费的威胁情报防御系统,因

被动的安全战略给首席信息安全官带来巨大挑战

今天,F5 Networks在新加坡国际网络周上发布一份全面的全球报告,分析了首席信息安全官这一角色的作用以及全球企业为应对当今不断演进的威胁环境所采取的 IT 安全方法.报告发现,随着 IT 安全问题不断成为企业的当务之急,首席信息安全官在企业内的影响力不断提高.但是许多企业的安全战略仍在很大程度上十分被动,并且与业务部门缺乏融合. 该调查由波耐蒙研究所实施,报告结果基于对七个国家(美国.英国.德国.巴西.墨西哥.印度和中国)184 家公司的高级 IT 安全专家的访谈得出. F5 首席信息安全

Vertiv发布2017年数据中心基础架构趋势

日前,Vertiv(前身为艾默生网络能源)发布了2017年最值得关注的六大数据中心基础架构趋势. Vertiv的全球营销与战略副总裁Gary Niederpruem表示,"我们正在继续向云的时代迈进.云的时代为使用和交付云及托管数据中心资源的组织带来了挑战和机遇.在我们去年发布的2016年趋势之中,我们聚焦于突破性的宏观趋势,例如不断演变的云模式,以及社会责任所发挥的作用.今年,我们将聚焦于关键基础架构领域的技术进步,这些进步将使边缘.企业.托管和云的数据中心能够适应2017年及未来的变化.&q

以安全的名义——谈VDI技术的发展趋势

 VDI(这里的VDI泛指包括应用虚拟化.桌面虚拟化技术在内的各种终端计算虚拟化技术)是一项已经存在多年的技术,在几年前随着移动化的兴起和BYOD的走红,VDI迅速火了起来.这两年随着各种IT新技术的不断涌现,人们对VDI的关注逐渐回复平静,对其的认识也逐渐趋于理性和客观.VDI虽然不足以单独扛起BYOD的大旗,但其价值确实实实在在.比如在解决安全问题上,VDI往往可以给你意想不到的效果.实际上,尽管VDI适用于很多应用场景,也是BYOD的关键技术之一,但VDI的众多应用案例中最多的恰恰是来满足

斯诺登是个英雄 但如果你的企业内部也有“斯诺登”呢?

他穿着一件黑色的夹克,仍然带着斯文的眼镜,却看着比上一次露面更瘦了,但他刚一在Twitter的直播软件Periscope上出现,数亿人就在全球各地躁动起来: "是的,就是他!" "没错,没错,他瘦了,但这就是我们的英雄." 几秒种后,在网络直播软件的另一侧,传来了Twitter CEO 杰克·多西(Jack Dorsey)的声音和画面,他清了清嗓子,说出了所有人心中期待已久的名字: "你好,爱德华,爱德华·斯诺登(Edward Snowden),欢迎你.&

想用好云?先看看这10条安全建议

公司企业必须进化自身安全实践,方可跟上不断变化的技术和相关安全威胁的发展.如果停滞不前,数据泄露的损失有可能是毁灭性的. 波耐蒙研究所<2016数据泄露损失研究>报告指出,每起数据泄露的总损失是400万美元,每一条包含有敏感或个人身份识别信息(PII)的被盗记录带来的损失是158美元.想象一下,数百万条记录失窃时,是多么令人崩溃. 这些损失便是公司企业必须选择最佳安全实践的原因,通常,这种实践指的是云的利用.下列十条安全建议,可供公司企业使用基于云的技术时优先考虑. 1. 为敏感文件列个清单

你有没有重视过视觉入侵?

视觉入侵是指对肉眼直接可见的信息进行记录的黑客攻击手段.机构往往花费巨款,搭建针对关键网络的防御系统,却在防护视觉入侵方面毫无作为. 波耐蒙研究所( Ponemon Institute)最近对此问题开展了一项调查.结果显示,使用低技术手段进行视觉入侵的成功率接近九成(88%).研究所雇佣了一位负责渗透测试的安全专家进行调查,他化装成临时工潜入八家公司,并尝试视觉入侵.具体做法很简单,只是在公司里到处游走,寻找桌上或者电脑显示器上显而易见的数据. 在调查过程中,这位专家拿到了机密商业档案,还用手机