据IBM一项新的研究显示,加拿大机构卷入数据泄露事件后,平均支付632万元来解决事件。
有关总额较2023年下降,当时加拿大机构平均支付694万元,以及2022年的705百万元。
IBM加拿大安全服务负责人普罗克特(Daina Proctor)说,加拿大每年有2.7万宗数据泄露事件,几乎每日发生75宗同类事故。平均每宗泄露事件花费630万元,令人震惊。
IBM发布报告的同时,加拿大机构被网络攻击和其他资料泄露的事件时有发生,使数据面临落入未经授权者手中的风险。仅在过去1年,Ticketmaster、AT&T、Giant Tiger、London Drugs等都成为了这类攻击的受害者。
IBM的报告中,不但试图量化这些网络攻击的程度,还有它们所带来的成本。这数字包括机构检测、法律服务、危机管理、监管罚款、消费者赔偿和业务损失所支付的费用。
该报告对2023年3月至2024年2月期间,604个全球组织经历的数据泄露进行分析。在它研究的16个国家中,加拿大的数据泄漏成本位居第六,排在美国、德国和意大利等国家之后。
IBM结合其研究的所有国家的数据发现,最常见的攻击形式涉及网络钓鱼,以及资料盗窃、泄漏。网络钓鱼攻击是指诈骗者冒充可信的人或网站,使受害者输入或透露密码或信用卡号码等敏感信息。
盗窃或泄露的资料占网络攻击的16%,平均而言,识别和遏制此类攻击的时间最长,接近10个月。网络钓鱼以15%的比例紧随其后,但所涉及的成本更高。
从行业角度进行分析时,报告发现医疗保健、金融服务、工业、技术和能源组织面临的泄漏成本最高。医疗保健实体机构的成本往往高达977万元。
在加拿大,金融服务和技术公司处理资料外泄的成本最贵,平均成本分别有928万元和784万元。
在应对泄露事件时,受害机构通常会通知执法部门,通知客户并避免支付赎金,因为支付赎金可能会鼓励不法分子作进一步的攻击。
普罗克特表示,机构如能采取一些步骤,或令处理泄泄露资料事件的成本减少。但她承认,当机构受到网络攻击后,解决问题的金额过高,而这些款项通常会转嫁给消费者。
接受研究的63%机构表示,他们会因为经历的网络攻击而提高商品或服务成本,而前一年这一比例为57%。
普罗克特认为,人工智能也可能是应对网攻攻击的好工具。因为IBM的研究表明,使用这项技术的机构经历的攻击时间缩短54天,成本平均减少284万元。
据IBM一项新的研究显示,加拿大机构卷入数据泄露事件后,平均支付632万元来解决事件。  | 
