发布者：蓝盟 夏立城      发布时间：2018/8/3      点击数：2294

网络攻击逐渐趋向于偷取数据作案，不但对企业造成严重损失，也更为难以察觉。近期，IBM安全委托波耐蒙研究所进行《2018数据泄露损失研究》，研究报告评估了安全事件的年度损失。

评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失3.5亿美元，数据泄露损失持续上升已是不争事实。

研究显示：

48%的数据泄露源自恶意攻击或犯罪活动，此类泄露是代价最高昂的，人均损失157美元；

27%的数据泄露是人为失误导致，比如说粗心大意的员工或承包商，平均损失在131美元；

25%的数据泄露由系统故障所致，包括技术性的和业务过程上的，平均损失在128美元。

分析显示，当泄密事件牵涉第三方，则每条被盗记录会令公司损失13美元。牵涉第三方的泄密也是常见情况，现代企业在各自的生态圈中，无论是合作方、云应用或者合规失误，都将导致数据泄露损失的增长。

在网络安全意识增长的现代社会中，企业所承担的信誉损失也是重要的组成部分。信誉损失包括客户流失和品牌损害，不乏有用户或合作方因数据泄露事件或需等待交易处理而放弃公司业务，这也是攻击者藉由勒索的一个因素。

统计发现，依照平均数据显示，现有客户流失1%，数据泄露的平均损失就达到270万美元；客户流失4%，企业的平均损失达到490万美元。

报告也给出解决方案，以减少数据泄露为企业带来的经济负担。

1、建立安全团队：每条记录省14美元

拥有一支专业化安全团队并为缓解数据安全问题做好充足准备，可最大程度削减泄漏损失，当然，多数企业可能并不具备这个条件。

2、广泛应用加密：每条记录省13美元

数据加密听起来技术感十足，实际应用起来相当便利，在合适的工具场景下，数据加密可以轻松实现，在不增加过多安全成本的前提下，保证企业内部安全防范有序进行。

3、员工培训和业务连续性管理(BCM)：每记录分别省下9.3美元

必要的员工培训同样不可少，哪怕只是一个收发邮件的实习生。

整理/夏立城 上海蓝盟创始人兼CEO，复旦校友创新创业俱乐部副会长，致力于用IT外包网络维护服务赋能企业客户发展，助力其创新、迭代和进化。