【安防大数据】2018全球数据泄露调研，每条平均148美元

2018全球数据泄露成本有增无减

调查显示，每条数据泄露的平均成本为148美元，而企业平均需要196天才能检测到一次数据泄露。总的说来，我们发现数据泄露的总成本、每条遭泄露记录的成本和平均规模（根据丢失或被盗记录的数量）都在逐年增加。

数据泄露成本最高的地区包括：美国，通知成本几乎是全球平均水平的五倍；

中东，遭受恶意攻击或犯罪性攻击的比例最高，而犯罪性攻击又是发现和处理成本最高的攻击类型。

巴西和印度应对数据泄露的支出相对较少，这两个国家的检测、上报和通知成本最低。

根据今年的调研报告，尽管13个国家或地区的企业数据泄露成本与五年平均水平相比有所上升，但巴西和日本的成本有所下降。

我们的数据泄露计算器可以根据行业和地理位置确定某个企业的安全事件成本。

泄露规模越大，成本越高

报告显示，数据泄露事件的平均总成本为220万美元（被盗数据在10000条以下）到690万美元（被盗数据超过50000条）。

对于那些登上新闻头条的大规模数据泄露事件，情况又如何呢？

调研结果表明，一次重大数据泄露事件（涉及100万条记录）的成本可能高达3949万美元。这一数字会随着遭泄露记录数量的增加而增加，这在意料之中。例如，涉及5000万条记录的泄露事件可能会导致3.5亿美元的成本。

企业如何降低数据泄露成本？

在477家受访企业中，发现泄露事件的平均时间仍然相当长（197天），而处理泄露事件的平均时间为69天。

但也有好消息：有一些策略可以帮助企业降低数据泄露的潜在成本。经过四年连续的调研，我们发现，企业检测和控制泄露事件的速度与总成本之间存在联系。

充分的准备工作和防范意识可以带来回报：调研发现，事件响应团队可以令每条被泄露记录的成本（148美元）降低14美元。此外，广泛应用加密技术可以使每条被泄露记录的成本降低13美元。

客户信任度会影响数据泄露的总成本

在过去一年中，世界各地的许多企业都因为数据泄露事件而失去众多客户。然而，致力于提升客户信任度的企业则能有效减少客户流失数量，从而降低数据泄露的成本。他们通过委任高层领导，例如首席隐私官 (CPO) 或首席信息安全官 (CISO)，负责实施客户信任计划，从而降低了客户流失率，也最大程度缓解了数据泄露带来的经济后果。

此外，为数据泄露受害者提供身份保护的企业比没有实施此类措施的企业留住了更多的客户。客户流失率低于1%的企业，其数据泄露的平均总成本为280万美元，而流失率超过4%的企业平均会损失600万美元。