 2023 年 10 月 9 日星期日,照片插图中,一名男子在多伦多使用电脑键盘。加拿大媒体/格雷姆·罗伊 塔拉·德尚,加拿大媒体 IBM 的一项新研究称,卷入数据泄露事件的加拿大组织最终平均支付 632 万美元来解决这些事件。 周二发布的研究称,这一总额低于 2023 年和 2022 年的平均水平,当时加拿大组织的平均支付额为 694 万美元,而 2022 年的平均支付额为 705 万美元。 IBM 加拿大安全服务负责人 Daina Proctor 表示:“仅加拿大一年就发生了 27,000 起违规事件,创历史新高……每天几乎有 75 起违规事件。” “当我开始每天观察 75 起违规事件,每次违规平均造成 630 万美元的损失时,我就开始说这是令人震惊的。” IBM 发布这份报告之际,加拿大人经常被告知网络攻击和其他违规行为,导致他们的数据面临落入未经授权之手的风险。仅去年一年,Ticketmaster、AT&T、Giant Tiger、London Drugs 等就成为此类攻击的受害者。 IBM 不仅试图量化攻击的程度,还试图量化攻击的成本——这个数字可以包括组织为检测和法律服务、危机管理、监管罚款、消费者赔偿和业务损失支付的费用。 其报告基于对 2023 年 3 月至 2024 年 2 月期间全球 604 个组织经历的数据泄露事件的分析。 在调查的 16 个国家中,加拿大的数据泄露成本排名第六,落后于美国、德国和意大利等国家。 普罗克特说:“没有人一定想伤害加拿大人,但他们想获得经济利益,有时我们就是野外那头弱小的角马。” 当 IBM 综合其所研究的所有国家/地区的数据时,它发现最常见的攻击形式涉及网络钓鱼、盗窃或泄露凭证。网络钓鱼攻击中,诈骗者冒充受信任的人或网站登录表单,诱使受害者输入或泄露密码或信用卡号等敏感信息。 在所研究的攻击中,有 16% 的攻击是被盗或泄露的凭据,平均而言,识别和遏制攻击所需的时间最长为近 10 个月。 网络钓鱼紧随其后,占攻击总数的 15%,但最终带来的成本更高。 当 IBM 进行行业调查时,发现医疗保健、金融服务、工业、技术和能源组织面临着最高的违规成本,医疗保健实体的损失高达 977 万美元。 在加拿大,金融服务和科技公司遭遇的违规成本最高,平均成本分别达到 928 万美元和 784 万美元。 在应对违规行为时,组织通常被告知要介入执法、通知客户并避免支付赎金,这可能会鼓励不良行为者进行进一步的攻击。 普罗克特表示,其中一些措施可能会降低与违规相关的成本。 然而,她承认,组织在违规期间面临的金额仍然过高,并且常常转嫁到消费者身上。 63% 的组织告诉 IBM,由于遭遇过违规行为,他们将增加商品或服务的成本,这一比例较前一年的 57% 有所增加。 普罗克特认为,更频繁地公开讨论成本如何“流向我们”可能是解决数据泄露“疲劳”的一个好策略,因为人们对攻击的影响变得麻木,因为攻击数量太多,而且他们觉得他们的数据已经被泄露了。在那里。 她说,人工智能也可能是一个很好的工具,因为 IBM 的研究表明,使用该技术的组织的数据泄露时间缩短了 54 天,平均损失减少了 284 万美元。 加拿大报社的这份报告于 2024 年 7 月 30 日首次发布。 来源链接: https://www.cp24.com/news/average-data-breach-costs-canadian-organizations-6-32-million-ibm-study-1.6982570 |
手机版
官方微信
