信息化觀察網(wǎng)

2020年全球數(shù)據(jù)泄露的總成本平均為386萬美元，比2019年的研究下降了約1.5%。

1.安全自動(dòng)化和事件響應(yīng)就緒可有效降低成本

全面部署安全自動(dòng)化的企業(yè)的平均漏洞成本為245萬美元，而未部署的企業(yè)的平均漏洞成本為603萬美元，相差358萬美元。

2.客戶PII驅(qū)動(dòng)器的成本高于其他記錄類型

客戶個(gè)人身份信息（PII）是最昂貴的記錄類型，每個(gè)丟失或被盜記錄的平均成本為150美元。相比之下，知識(shí)產(chǎn)權(quán)（147美元）、匿名客戶記錄（143美元）或員工PII（141美元）的每個(gè)記錄成本則更低?？蛻鬚II是最常被泄露的數(shù)據(jù)類型，出現(xiàn)在80%的漏洞中。

3.憑證泄露和云配置錯(cuò)誤是最大的攻擊媒介

惡意攻擊占入侵事件的52%，比2019年（51%）略有上升。最常見的初始攻擊媒介包括受損的憑據(jù)（占惡意入侵的19%）、云配置錯(cuò)誤（19%）和第三方軟件漏洞（16%）。這三個(gè)攻擊媒介也是成本最高的，因憑證泄露造成的漏洞平均為477萬美元，第三方軟件漏洞平均為453萬美元，云配置錯(cuò)誤漏洞平均損失為441萬美元。

4.勒索軟件和破壞性攻擊比一般入侵更昂貴

破壞性惡意軟件泄露的平均成本為452萬美元，勒索軟件泄露的平均成本為444萬美元。惡意入侵平均成本為427萬美元。

5.國(guó)家攻擊不常見，代價(jià)最高的是惡意入侵

2020年最常見的惡意入侵類型是由出于經(jīng)濟(jì)動(dòng)機(jī)的攻擊者造成的（53%的惡意入侵），相比之下，國(guó)家威脅（13%，平均損失443萬美元）和黑客威脅（13%，平均損失428萬美元）雖然不太常見，但成本更高。