您现在的位置是:首页 > IT基础架构 > 网络与安全 >

调查表明:企业数据泄密损失逐年递增

2009-02-04 16:11:00作者: 来源:

摘要本文将介绍波莱蒙研究所对数据入侵的调查,调查显示对不愿对数据安全防护进行投资的公司来说,企业数据泄密损失逐年递增,而企业因数据入侵而遭受的最大损失是丢失业务。 ...

据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示,对不愿对数据安全防护进行投资的公司来说,一旦系统被入侵,可能需要付出更大的成本。

波莱蒙研究所对来自17个国家的43家大型公司进行了关于数据入侵的调查。结果显示,有4200条到113000条客户记录丢失。此前业界曾发生过一些重大客户数据泄密事件,其中受影响的客户数据动辄上百万,不过该调查数据主要是基于多数企业通常会遭遇的数据入侵。

据波莱蒙研究所表示,企业去年在数据入侵时的平均损失是,每条记录大约202美元。而2005年该公司同类性质调查的结果是每条记录损失138美元,相比之下上升了138美元,另外2006年的调查结果是182美元,2007则是197美元,呈逐年递增趋势。

这个每条记录损失的成本主要包括两方面,一是直接成本,例如检测、缓解、通知和响应成本;另外还包括间接成本,诸如客户满意度的降低和因此而失去的企业机会。据波莱蒙研究所表示,数据入侵给企业带来的平均损失是660万美元,有的公司的损失甚至高达3200万美元。

波莱蒙研究所董事长兼创始人拉里·波莱蒙表示,企业因数据入侵而遭受的最大损失是丢失业务。据其表示,在去年的每条记录平均损失202美元中,有139美元(占69%)是指丢失业务。波莱蒙表示,尽管企业一直在通过更好的防护措施来避免数据泄密,但客户对此类事件的容忍度也越来越低,一旦发生数据泄密情况,客户很可能转向其它厂商。

他表示,对于金融服务公司和医疗机构的客户来说,他们更加重视数据的安全性,因为这些数据通常更具敏感性。

来自调查机构Gartner的分析师约翰·佩斯卡托尔表示,波莱蒙研究所所发布的调查结果,与Gartner此前的预期一致。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们