7月。IBM发布《2022 年数据泄露成本报告》,报告显示,数据泄露事件给企业和组织造成的经济损失和影响力度达到了前所未有的水平,单个数据泄露事件给来自全球的受访组织造成平均高达 435 万美元的损失,创下该年度报告发布17年以来的*高纪录。报告分析,全球数据泄露成本在过去两年间上涨近 13%,不仅如此,数据泄露事件可能是导致企业商品和服务成本上涨的因素之一。实际上,除了全球通货膨胀和供应链问题等因素导致的商品价格飙升之外,60% 的受访组织表示他们在遭遇数据泄露事件之后提高了自身产品或服务的价格。
IBM 报告发现,83% 的受访组织遭遇过不止一次的数据泄露事件。而网络攻击不断所导致的数据泄露事件更是成为企业"挥之不去的梦魇"。数据泄露事件给企业带来的"后遗症"也随着时间推移不断加剧,这些后遗症往往会持续很长时间,近 50% 的数据泄露成本是在事后一年多才产生的。
受访组织数据泄露方面的平均总成本增加了10%
数据泄露成本从往年的386万美元上升到了423万美元,成为本报告统计、发布以来的*高年度数据总成本。
在关键基础设施一侧,数据泄露的平均成本则为482万美元,比其他行业组织的平均成本高100美元。关基行业包括金融服务、工业、技术、能源、交通、通信、医疗、教育和公共部门,本次调研显示,28%的关基单位在过去一年遭受过勒索软件攻击。在此次参与调研的机构当中,11%的数据泄露事件因勒索攻击造成,相比2021年的7.8%有所增加。数据显示,勒索软件攻击的平均成本略有下降,从2021年的462万美元降到了2022年的454万美元(不包含支付赎金的成本),但这一成本仍然高于数据泄露的总体平均成本。数据泄露的主要原因被归咎于凭证泄露,它造成了总体的20%的数据泄露。网络钓鱼是第二常见的原因,占了16%。
近一半的数据泄露发生在云上
在过去一年,近一半的数据泄露发生在云上,报告指出这一比例占据了45%。其中混合云的数据泄露成本为380万美元,私有云则为424万美元,公有云则为502万美元。在云端安全实践方面,26%的组织说他们处于云安全实践的早期阶段,34%的组织处于中期阶段,只有23%的组织处处成熟阶段。另外,还有17%的组织云安全实践几乎为零。在此之前,国内网络安全上市企业山石网科发布《数据安全治理白皮书》也指出,在云计算环境下,数据安全流动问题凸出,面临黑客攻击、数据泄露、数据滥用、操作失误等内外部风险,数据安全已成为云上安全的防护重点。
全球不同地区泄露数据的成本
在全球范围,数据泄露平均成本*高的前五个国家和地区分别是:美国944万美元、中东746万美元、加拿大564万美元、英国505万美元和德国485万美元。增速*快的国家是巴西,从108万美元增长到了138万美元。
医疗机构连续十二年保持数据泄露成本*高
在报告里面,在各行业当中,医疗机构是数据泄漏成本*高的行业,且这一趋势已保持了12年之久,他们的平均数据泄露成本又高出100万美元。
而美国是数据泄露成本全球*高的国家,其平均数据泄露成本为944万美元,在美医疗机构的数据泄露成本则高达1010万美元。金融机构的数据泄露成本紧随其后。之所以其数据泄露成本更高,主要是它们均是受到严格监管的行业,而这些行业通常表现为泄露后的几年内产生来自法律方面的成本。
从IBM发布的这个报告可以看出:数字经济飞速发展的同时,数据泄露、滥用事件层出不穷。近几年数据安全法律法规、监管政策不断出台,企业数据安全防护、监测、监管、隐私保护等需求逐渐提高,数据安全市场的规模也在不断的扩大。
数据合规、信息安全隐私保护成为当下数据时代的重中之重。相对应的,数据安全市场人才的未来发展也是稳步上升的趋势。但如何开展数据合规领域业务,首先要提升专业学习,学习和考取相应的认证是必不可少的。IAPP(International Association of Privacy Professionals)
“国际隐私专业认证协会”
IAPP是一个非营利组织,致力于在全球范围内帮助定义、促进和改进隐私专业,这也就是国内法律和合规从业者口中常说的国际隐私专业认证协会。
IAPP协会主要开展注册信息隐私专家(CIPP),注册信息隐私管理师(CIPM)和注意信息隐私技术专家(CIPT)等认证。
事实上,持证的数据合规隐私专业人员在国际上大受追捧,此类人才的需求也日益增高。
指路参考➡️“抢人”战愈演愈烈,数据合规人才薪资连续飙升当你选择了一个领域,并且掌握把控住它的价值时,它已经成为了你的隐形资产。成为数据保护官,它将为你打造更广阔的信息隐私安全就业平台,助你成为不可或缺的职场精英。 
