|
|
|
|
 |
|
|
|
【研究顯示】【加拿大機構捲入數據洩露事件】平均要付632萬元解決
(2024/7/30)
【明報專訊】據IBM一項新的研究顯示﹐加拿大機構捲入數據洩露事件後,平均支付632萬元來解決事件。
有關總額較2023年下降,當時加拿大機構平均支付694萬元,以及2022年的705百萬元。
IBM加拿大安全服務負責人普羅克特(Daina Proctor)說﹐加拿大每年有2.7萬宗數據洩露事件,幾乎每日發生75宗同類事故。平均每宗洩露事件花費630萬元﹐令人震驚。
IBM發布報告的同時,加拿大機構被網絡攻擊和其他資料洩露的事件時有發生,使數據面臨落入未經授權者手中的風險。僅在過去1年,Ticketmaster、AT&T、Giant Tiger、London Drugs等都成為了這類攻擊的受害者。
IBM的報告中﹐不但試圖量化這些網絡攻擊的程度,還有它們所帶來的成本。這數字包括機構檢測﹑法律服務、危機管理、監管罰款、消費者賠償和業務損失所支付的費用。
該報告對2023年3月至2024年2月期間﹐604個全球組織經歷的數據洩露進行分析。在它研究的16個國家中,加拿大的數據洩漏成本位居第六,排在美國、德國和意大利等國家之後。
IBM結合其研究的所有國家的數據發現,最常見的攻擊形式涉及網絡釣魚﹐以及資料盜竊﹑泄漏。網絡釣魚攻擊是指詐騙者冒充可信的人或網站,使受害者輸入或透露密碼或信用卡號碼等敏感信息。
盜竊或洩露的資料佔網絡攻擊的16%,平均而言,識別和遏制此類攻擊的時間最長,接近10個月。網絡釣魚以15%的比例緊隨其後,但所涉及的成本更高。
從行業角度進行分析時,報告發現醫療保健、金融服務、工業、技術和能源組織面臨的洩漏成本最高。醫療保健實體機構的成本往往高達977萬元。
在加拿大,金融服務和技術公司處理資料外洩的成本最貴,平均成本分別有928萬元和784萬元。
在應對洩露事件時,受害機構通常會通知執法部門,通知客戶並避免支付贖金,因為支付贖金可能會鼓勵不法分子作進一步的攻擊。
普羅克特表示,機構如能採取一些步驟﹐或令處理洩泄露資料事件的成本減少。但她承認,當機構受到網絡攻擊後﹐解決問題的金額過高,而這些款項通常會轉嫁給消費者。
接受研究的63%機構表示,他們會因為經歷的網絡攻擊而提高商品或服務成本,而前一年這一比例為57%。
普羅克特認為,人工智能也可能是應對網攻攻擊的好工具。因為IBM的研究表明,使用這項技術的機構經歷的攻擊時間縮短54天,成本平均減少284萬元。
據IBM一項新的研究顯示﹐加拿大機構捲入數據洩露事件後,平均支付632萬元來解決事件。
|
|
|
|
|
|
|
|
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
| |
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
|
| |
|
|
|
| [] [] [] [] [] [] |
|
|
|
| MING PAO DAILY NEWS |
| A wholly owned subsidary of Ming Pao Enterprise Corporation Ltd. |
|
|
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1
Tel.: (416) 321-0088 Fax: (416) 321-9663 Advertising Hotline Tel: (416) 673-8250
|
|
|
|
