2022 年数据泄露报告调查结果
这报告,标题为数据泄露的年度成本,透露最大的原因是凭据泄露(19%)、网络钓鱼攻击(16%)、云配置错误(15%)和第三方软件漏洞(13%)——使用密码管理器可以显着降低这些风险和高效的网络安全培训。
最昂贵的攻击是网络钓鱼 491 万美元,其次是商业电子邮件泄露(489 万美元)、第三方软件漏洞(455 万美元)和凭证泄露(450 万美元)。
报告还透露,虽然成本勒索软件攻击下降了,频率却增加了,从7.8%上升到11%,这意味着企业和企业家需要更加警惕。
财务风险最大的企业
工业、技术、通信、教育、公共部门、医疗保健和金融服务行业的企业面临的财务风险最大,2022 年平均数据泄露成本为 482 万美元,比其他行业的组织多出 100 万美元。 部分原因是医疗保健行业的成本特别高,该行业每次违规的平均成本最高,为 1010 万美元,比上一年增加了 110 万美元。
该报告由 Ponenmon Institute 编写,基于 2021 年至 2022 年间全球 550 个组织的数据泄露收集,并由 IBM 进行分析。
支付网络安全攻击的高昂成本可能会对小型企业造成极大的损害,但我们自己的研究发现,对预防的投资往往不被视为优先事项。
