数据泄露费用的严峻现实

关键要点

• 从2017年到2022年，数据泄露费用平均为1500万美元，包含极端值时则上涨至7500万美元。
• 如果网络犯罪费用持续以每年10%的速度增长，预计到2025年全球网络犯罪费用将达到10万亿美元。
• 拥有远程员工的公司数据泄露费用平均比其他公司高出100万美元。
• 财务和保险行业的数据泄露数量最多，每次Incident的平均成本为3500万美元。
• REvil、Conti和Lazarus Group是最常见的网络攻击者，尽管Lazarus每次事件的平均成本最高。

根据的报告，从2017年至2022年，数据泄露的平均费用为1500万美元，但包括极端值时，这一数字会升高至7500万美元。而根据BlackKite的研究，如果网络犯罪费用以每年10%的速度增长，到2025年，全球网络犯罪的总费用可能会达到10万亿美元。这一发现还表明，拥有远程员工的公司泄露费用平均高出100万美元。然而，大多数数据泄露的损失仅在1万美元到100万美元之间。

在行业方面，财务和保险行业的数据泄露数量最多，每次事件的平均成本为3500万美元。报告指出：“这两个行业也面临着日益严重的物联网（IoT）挑战，其中移动银行、聊天机器人和在线索赔处理等新技术使得互联互通比以往任何时候都要多。”

在威胁行为者方面，REvil是出现在网络攻击中最多的，紧随其后的是Conti和LazarusGroup，尽管后者每次事件的平均成本最高。例如，“臭名昭著的勒索软件团队如Conti和REvil在他们的武器上投资资金，以获取更多有关目标的信息，寻找如个人识别信息（PII）之类的有价值资产。即使这些团队解散，我们在未来几年中仍会看到因2022年已发生攻击而带来的更高成本影响。”BlackKite的研究负责人Ferhat Dikbiyik如是说。

综上所述，企业不仅要加强信息安全防护，还需提前做好应对计划，以降低潜在的经济损失。