数据泄露的真正代价

数据泄露是个坏消息。无论是首席执行官，CISO还是网络管理员， 数据泄露 表示可能会造成灾难性后果的重大威胁。数据泄露的威胁只是在最近几年才增加，导致最大的企业争先恐后地了解，识别和保护这种威胁。

什么是数据泄露？

当组织的机密数据因经济利益或其他目的而被不法分子遗失或非法获取时，就会发生数据泄露。数据泄露可能以运营受损，诉讼，客户流失和品牌侵蚀等形式对任何组织产生瘫痪效应，仅举几例。

一些主要的 原因 数据泄露事件包括：

1. 凭证不足或被盗
2. 网络钓鱼
3. 社会工程学
4. 内部威胁
5. 应用程序漏洞
6. 勒索软件
7. 物理盗窃& Loss

尽管有种种警告，但组织经常会低估或破坏数据泄露的成本和影响。影响有两个方面：财务方面和声誉方面。

财务方面

一家声誉卓著的组织的报告提出了一些令人震惊的数字，涉及数据泄露的真实成本。

• 数据泄露的平均总成本为386万美元，比2017年增长了近7％。
• 每个丢失或被盗数据记录的平均成本为148美元
• 再次发生违反的可能性是27.8％
• 识别数据泄露的平均平均时间为197天，遏制数据泄露的平均时间为69天
• 但是，包含违规行为的公司在不到30天的时间里节省了超过100万美元
• 大规模违反100万条记录的平均总成本为4000万美元

其他一些主要发现是：

• 数据泄露造成的损失在美国（791万美元）和中东（531万美元）最高，分别在美国和加拿大的人均平均成本最高
• 与由系统故障和人为错误或过失造成的数据泄露相比，由恶意和犯罪攻击造成的数据泄露成本最高（每次泄露157美元）
• 数据泄露也严重影响了客户信任度。因数据泄露而导致客户损失少于1％的组织的平均总成本为280万美元，而因客户损失超过4％的客户遭受的平均成本为600万美元的组织

信誉方面

除了财务方面之外，还有另一个方面的数据泄露是无法量化的。这是数据泄露给企业声誉和品牌造成的严重破坏。如果在那里丢失了客户数据，则多年的商誉可能会立即造成损失。客户开始对组织产生负面看法-他们被视为一个品牌，不会认真对待他们的数据，也不重视网络安全。许多客户将远离与此类组织的互动。

从长远来看，这可能会对组织造成灾难性的损害。他们必须做出新的努力并从头开始，以确保先前的客户返回。最重要的是，他们必须找到某种方法并说服新客户信任他们。

用人可靠 统一威胁管理 (UTM), coupled with 端点安全解决方案，可以为组织提供所需的工具以减少数据泄露的风险。但是，将此类措施标记为应对此类威胁的“万无一失”系统是不切实际的。如前所述，这完全取决于组织打算保护的对象，对当前威胁状况的了解以及在多大程度上可以保护其基础架构。

作为您企业的IT安全合作伙伴，  序列  提供针对高级网络威胁的全面安全性。了解更多