加國機構數據泄露事件 平均需付632萬元擺平 IBM研究顯示幾乎日肇75宗

[2024.07.31] 發表

【明報專訊】據IBM一項新的研究顯示﹐加拿大機構的數據被泄露事件發生後，平均要支付632萬元來解決事件。有關總額較2023年下降，當時加拿大機構平均要支付694萬元，以及2022年的705萬元。

IBM加拿大安全服務負責人普羅克特(Daina Proctor)說﹐加拿大每年有2.7萬宗數據泄露事件，幾乎每日發生75宗。IBM發布報告的同時，加拿大機構被網絡攻擊和其他資料泄露的事件時有發生，使數據面臨落入未經授權者手中的風險。

僅在過去1年，Ticketmaster、AT&T、Giant Tiger、London Drugs等都成為了這類攻擊的受害者。

IBM的報告中﹐不但試圖量化這些網絡攻擊的程度，還有它們所帶來的成本。這數字包括機構檢測﹑法律服務、危機管理、監管罰款、消費者賠償和業務損失所支付的費用。

該報告對2023年3月至2024年2月期間﹐604個全球組織經歷的數據泄露進行分析。在它研究的16個國家中，加拿大的數據泄漏的處理成本位居第六，排在美國、德國和意大利等國家之後。

IBM結合其研究的所有國家的數據發現，最常見的攻擊形式涉及網絡釣魚﹐以及資料盜竊﹑泄漏。網絡釣魚攻擊是指詐騙者冒充可信的人或網站，使受害者輸入或透露密碼或信用卡號碼等敏感信息。

盜竊或泄露的資料佔網絡攻擊的16%，平均而言，識別和遏制此類攻擊的時間最長，接近10個月。網絡釣魚以15%的比例緊隨其後，但所涉及的成本更高。

從行業角度進行分析時，報告發現醫療保健、金融服務、工業、技術和能源組織面臨的泄漏成本最高。醫療保健實體機構的成本往往高達977萬元。

在加拿大，金融服務和技術公司處理資料外泄的成本最貴，平均成本分別有928萬元和784萬元。在應對泄露事件時，受害機構通常會通知執法部門，通知客戶並避免支付贖金，因為支付贖金可能會鼓勵不法分子作進一步攻擊。

普羅克特表示，機構如能採取一些步驟﹐或令處理泄泄露資料事件的成本減少。但她承認，當機構受到網絡攻擊後﹐解決問題的金額過高，而這些款項通常會轉嫁給消費者。

接受研究的63%機構表示，他們會因為經歷的網絡攻擊而提高商品或服務成本，而前一年這一比例為57%。

普羅克特認為，人工智能也可能是應對網攻攻擊的好工具。因為IBM的研究表明，使用這項技術的機構經歷的攻擊時間縮短54天，成本平均減少284萬元。

更多要聞一