【網絡安全】報告:企業資料外洩成本創新高 60%企業轉嫁成本至消費者

科技 15:15 2022/08/04

分享:

分享:

全球企業資料外洩成本在過去兩年上升近13%,而企業資料外洩可能是導致商品和服務成本上漲的原因之一。(法新社)

黑客入侵企業網絡後,無論是進行勒索抑或是令資料外洩,都會為企業帶來經濟損失和負面影響。

科技諮詢公司IBM最新報告指出,資料外洩事件為企業帶來的成本平均高達435萬美元(約3,414萬港元),創下新高;更有60%企業表示,會將這額外成本轉嫁至消費者。

【佩洛西訪台】台灣官網遭境外DDoS攻擊 專家如何拆解?

IBM發表《2022 年資料外洩成本報告》,深入分析了全球550家企業在2021年3月至2022年3月間遭遇的真實資料外洩事件。

調查結果顯示,全球企業資料外洩成本在過去兩年上升近13%,而企業資料外洩可能是導致商品和服務成本上漲的原因之一。在全球通貨膨脹和供應鏈「斷鏈」導致商品成本飆升的背景下,60% 受訪企業表示他們在資料外洩事件發生後,提高了產品或服務價格。

採零信任安全策略   平均成本少918萬

在受訪企業中,有近80%尚未採用零信任(Zero Trust)安全策略,而其資料外洩的平均成本高達540萬美元(約4,238萬港元),比已採用零信任安全策略的企業高出117萬美元(約918萬港元)。而在未採用零信任策略的企業所遭遇的資料外洩事件中,28% 是因勒索軟件或破壞性攻擊造成。

發生資料外洩事件時,選擇向威脅者支付勒索軟件贖金的企業僅比拒付贖金者的成本平均少61萬美元(約478萬港元),這還不包括贖金本身。IBM指出,如果將高昂的贖金納入成本考量,交付贖金的受害企業遭受的經濟損失可能更大,因此單純地支付贖金並非有效的企業策略。

【加密貨幣騙案】黑客入侵前巴基斯坦總理IG 借Elon Musk之名行騙

IBM Security X-Force全球負責人Charles Henderson 表示:「面對黑客攻擊,企業應採取『先發制人、主動出擊』的安全防護策略,阻止攻擊者達到不法目的,將攻擊造成的影響降到最低。愈是採取守勢、而非提升偵測與應對攻擊能力的企業,反倒有可能遭遇更多的資料外洩事件,並導致成本飆升。」

 醫療行業資料外洩成本最高

報告亦提到,網路釣魚令企業資料外洩造成最大的成本負擔。憑證遭竊是導致資料外洩最常見的原因(19%);網路釣魚雖然位居第二(16%),卻是讓受訪企業因資料外洩付出最高成本的原因,平均成本達491萬美元(約3,854萬港元)。

【網絡安全】去年企業遭網絡釣魚損失逾15億 140萬香港員工缺網絡安全培訓

另外,醫療行業連續12年成為資料外洩平均成本最高的行業,其資料外洩成本在2022年增加近100 萬美元(784萬港元),達到史上最高的1,010萬美元(7,927萬港元)。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款