Ponemon 较近的一项研究1表明，61% 的员工承认曾经发送未加密的邮件、未能删除机密文档，或者无意中将敏感数据转发给未经授权的收件人。 企业文件同步与共享 (EFSS) 系统能满足员工、IT 乃至全公司对降低数据泄露或知识产权损失风险的需求。

在过去的一年中，“巨型”数据泄露的平均成本急剧增加，受此类安全事件影响的企业参与者有望支付高达3.92亿美元的费用。

如今，数据泄露已是司空见惯的事情，针对公司发起的网络攻击催生了新的网络保险行业，针对未能保护数据的公司的监管和集体诉讼的出现，以及新法律（如欧盟的GDPR）可以用于对安全性不严格的数据控制器施加重罚。

但是，数据泄露事件不断蔓延，其中一些导致在地下论坛上出售的消费者记录被盗，并且身份被盗的风险增加。

为了解决数据泄露的后果，组织可能需要在修复系统和升级架构上花费资金，他们可能需要投资于新的网络安全服务和网络取证，并且还可能面临诉讼或监管处罚-以及成本涉及客户PII的情况继续逐年增加。

周三，IBM发布了年度数据泄露成本报告，其中说平均现在的数据泄露成本为386万美元。尽管与2019年相比，这一平均水平下降了1.5％，但涉及超过5000万条消费者记录，但这些“超大型”违规行为的补救费用可能高达3.92亿美元，高于2019年的3.88亿美元。

如果组织充当40到5000万条记录的数据控制者，则平均成本为3.64亿美元，并且组织可能因数据盗窃或泄漏而面临的每条消费者记录的成本高达175美元。

由Ponemon Institute进行的这项研究包括对3200多名安全专家的采访，这些专家在过去一年经历数据泄露的公司工作。

正如较近的Twitter黑客所强调的那样，受损的员工和内部人员帐户是当今数据泄露较昂贵的因素之一，使数据泄露的平均成本高达477万美元。当涉及内部人员帐户时，80％的事件导致了客户记录的暴露。

总体而言，被盗或受损的帐户凭据以及云配置错误导致了近40％的安全事件。

IBM表示，五分之一的违规行为中，受损的帐户凭据已被用作攻击者的进入途径，仅在2019年就导致超过85亿条记录被暴露。云配置错误占网络漏洞的近20％。

CNET： Apple的新安全程序提供了特殊的iPhone硬件，并附带了限制

利用第三方漏洞（例如企业软件中的零日漏洞或未修补的安全漏洞）也是造成数据泄露的代价高昂的因素。一家因此类漏洞而遭受数据泄露侵害的企业公司有望支付高达450万美元的赔偿。

由国家发起的攻击，包括由高级持续威胁（APT）小组进行的攻击，要普遍得多，仅占企业公司报告的总体数据泄露的13％。但是，当涉及到这些威胁行为者时，它们造成的损害通常会导致较高的恢复成本，平均为443万美元。

如果组织购买了网络保险，则平均可减少损失200,000美元，其中大部分保险支出用于法律服务和咨询费用。

TechRepublic： 影子IT的挑战和机遇

在该报告中，IBM引用了AI，机器学习和自动机作为应对数据泄露的宝贵工具，这些数据泄露可以将事件响应时间减少多达27％。

IBM X-Force Threat Intelligence副总裁Wendi Whitmore表示：“当企业以更快的速度扩展其数字足迹，并且安全行业的人才短缺持续存在时，团队不堪重负地保护更多设备，系统和数据。“谈到企业减轻数据泄露影响的能力时，我们开始看到投资自动化技术的公司拥有明显的优势。”

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍，大家对于这此有一定的了解和认识，安腾加密软件希望您在日后的工作中，如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求，欢迎随时访问安腾加密软件的官网：http://www.iten.com.cn 或拨打热线：400-000-3720 联系我们。