根据赛门铁克和Ponemon Institute的调查结果,去年数据泄露的组织成本为550万美元,恶意攻击的成本比其他类型的攻击高25%。“ 2011年数据泄露成本研究:美国。”

该研究表明,内部人员疏忽是数据泄露的主要原因。但是,根据该报告,安全性投资可以带来丰厚的回报:雇用首席信息安全官(CISO)负责企业范围内数据保护的组织可以将每条受到破坏的记录的数据泄露成本降低35%。

39%的组织表示疏忽是数据泄露的根本原因。恶意或犯罪攻击首次占本研究报告的全部违规事件的三分之一以上。自2007年以来,它们也是最昂贵的违规事件。报告建议组织应将重点放在应对恶意内部人员或黑客威胁的流程,策略和技术上。

该报告得出的结论是,如果该组织的CISO全面负责企业数据保护,则每条泄露记录的数据泄露平均成本可降低多达80美元。协助进行违规响应的外部顾问还可为每条记录节省多达41美元。

研究发现,数据泄露的特定属性或因素也会增加总体成本。例如,在今年的研究中,有史以来第一次数据泄露的组织平均每条记录多花费37美元。那些在没有彻底评估数据泄露情况下过快地响应和通知客户的人,每条记录平均还要多付33美元。第三方造成的数据泄露或设备丢失或失窃分别使成本增加了26美元和22美元。

今年的报告显示,内部人员继续对其组织的安全构成严重威胁。赛门铁克企业产品和服务部门总裁Francis deSouza说。尤其如此,因为工作场所中平板电脑,智能手机和云应用程序的日益普及意味着员工能够随时随地访问公司信息。对于公司而言,至关重要的是要制定适当的信息保护政策和程序来抵消这些新现实。

七年来,数据泄露的组织成本和每条丢失或被盗记录的成本都首次下降。组织成本从720万美元下降到550万美元,每条记录的成本从214美元下降到194美元。检测和升级成本从2010年的约460,000美元下降到2011年的433,000美元。

2011年报告中最有趣的发现之一是,在其执行团队中拥有CISO的组织与降低的数据泄露成本之间的相关性。Ponemon Institute主席兼创始人拉里·波内蒙(Larry Ponemon)说。当各种规模的组织在内部和外部威胁方面都在奋力对抗时,有意义的是,适当的安全领导者可以帮助应对这些挑战。