发布的《数据泄露成本报告》,过去六年中,全球数据泄露的平均成本增长了 12%,2019 年数据泄露成本总计为 392 万美元/次。业务损失是数据泄露成本的最大贡献者,安全事件发生后,客户流失率上升至 3.9%。
就数据泄露的平均总成本而言,美国的成本最高,为每次泄露 819 万美元,而中东 俄罗斯号码采集 的平均泄露记录数量最高,为 38,800 条,而全球平均数据泄露记录数量为 25,575 条。印度的平均数据泄露成本为每次泄露 183 万美元,巴西为每次泄露 135 万美元。在各个行业中,医疗保健行业每次泄露的成本最高,为 645 万美元,比数据泄露的平均成本高出 65%。
报告还证实,数据泄露对小型企业造成的损失更大。拥有超过 25,000 名员工的大型企业平均数据泄露成本为 511 万美元,即每名员工 204 美元,而拥有 500 至 1000 名员工的公司平均数据泄露成本为 265 万美元,即每名员工 3,533 美元。因此,小型企业在数据泄露后难以恢复也就不足为奇了,许多企业在事件发生后的前六个月内就倒闭了。
数据泄露的不同类型成本
数据泄露成本既有直接成本,也有间接成本。直接成本是指公司因不遵守数据保护法规而可能被国家监管机构处以的罚款,还包括在发生数据泄露时需要启动的检测和通知流程等响应机制的成本。一旦发生事件,公司股价也可能随着销售收入下降。
网络安全咨询公司调查事件的专业帮助以及解决数据泄露后果(如潜在诉讼)的法律服务也被视为直接成本。根据泄露的性质和现行法律,公司可能还需要向受影响的客户进行经济补偿。
间接成本是公司因数据泄露可能面临的长期后果。如前所述,数据泄露会导致消费者信任度下降和更高的离职率。它们还会打击投资者的积极性,影响长期增长和市场股价。随着公司声誉的下降,它可能难以留住最优秀的员工,这些员工更愿意为声誉较高的组织工作。同时,保险费用以及网络安全措施的支出也可能增加。
合规罚款增加
尽管 2018 年《通用数据保护条例》(GDPR)生效后,欧洲的数据保护机构立即决定给予企业额外的喘息空间以实现合规,但 2019 年,欧洲各地的公司受到了第一笔 GDPR 巨额罚款,数据保护机构开始采取严厉措施。
2019 年 7 月,英国信息专员办公室 (ICO) 对英国航空公司处以约 2.04 亿欧元罚款,相当于其年营业额的 1.5%,原因是其安全漏洞导致 50 万客户受到影响。仅一天之后,万豪国际集团又因类似的安全漏洞被处以约 1.104 亿欧元的巨额罚款。
与此同时,法国国家信息和自由委员会 (CNIL) 开始对科技巨头谷歌进行调查,以未经同意投放广告为由对这家美国巨头处以5000 万欧元的罚款。在德国,谷歌已处以 75 项罚款,总额达 449,000 欧元;在波兰,一家数据经纪公司因未告知公民其数据正在被处理而被罚款 220,000 欧元。
数据泄露的长期影响
数据泄露会对组织造成多年影响,其中三分之一的成本发生在事件发生一年后。《2019 年数据泄露成本报告》发现,67% 的数据泄露成本发生在第一年,22% 发生在第二年,11% 发生在泄露发生两年后。医疗保健和金融等监管严格的行业在后期的成本更高,第一年占成本的 53%,第二年占 32%,第三年占 16%。
综上所述
随着今年即将结束,很明显,随着有利于消费者的新数据保护立法的通过和执行,数据主体对受到数据泄露影响的公司变得谨慎,数据泄露的成本正在全球范围内增加。随着《加州消费者隐私法案》的生效以及美国越来越接近颁布联邦数据保护法,这一趋势不太可能在 2020 年停止。
公司需要投资网络安全和数据保护策略,否则他们将面临数据泄露可能带来的高额账单和声誉损害。他们还必须制定应对计划,以防数据泄露。《2019 年数据泄露成本报告》显示,已经成立事件响应团队并对其响应计划进行广泛测试的组织在数据泄露时节省了 120 多万美元。
- Board index
- All times are UTC
- Delete cookies
- Contact us