IBM Security本周公布了「全球數據資料外洩成本」的相關調查報告,而報告中相當興奮地指出,相較去年的相關成本,今年整整減少了10%的數值;也就是說,全世界被用來花費在修補網路漏洞、彌補網路攻擊受害者的資金大幅降低了,這代表的不僅是資訊安全法的進步、也是人類社會資源浪費的減少。
本次IBM委託科技調查公司Ponemon Institute統計的調查報告中,總計有橫跨12個國家的383間公司,而這些公司又被細分為16種不同的行業。數據表示,今年全世界的數據資料外洩平均成本為362萬美元,相較去年的400萬美元,總計下降了10%,而這更是調查多年以來,首度呈現下降趨勢的一次。
Ponemon Institute指出,這些成本的多寡與市場的結構有所牽連。比如說美國的外洩成本今年高達735萬美元,比去年還要多出了5%;但是歐洲國家,包含德法、英、義、澳,甚至加拿大、巴西的平均成本皆大幅下滑。
該研究將這樣的結果歸功於,歐盟去年頒布的《一般資料保護規則》(General Data Protection Regulation,GDPR),該規則於去年的5月25日開始生效,內容規定當地營運企業須擔負民眾資料的保管責任,違者須處全球總營業額4%的高額罰金。
IBM X-Force的事件回應與情報服務全球負責人溫蒂‧會特莫爾(Wendi Whitmore)對此表示,GDPR迫使許多企業改善了對數據資料外洩的防範與處理態度;而今年平均每處理一筆外洩資料的成本為141美元。
調查中也提到,當數據、資料外洩,對企業組織最直接的影響便是失去業務客戶,企業不但需要在事後花費巨額拉回客戶信任,還須花費更多金額去進行資料的防護補強;因此做好資訊防護,不但對於客戶是種保障,對於企業的長期營運也是有百益而無一害。
