摘要:赛门铁克调查美国、英国、日本、澳洲等9个国家企业资料外泄原因,发现高达6成4的外泄事件与员工行为不当、系统故障有关,显示加强员工训练、系统防护为防范资料外泄良方,其余3成7外泄为遭受外部攻击。 |
赛门铁克发布资安调查报告,指企业发生资料外泄原因有高达3分之2是人为疏失或系统出错造成,每笔资料外泄企业所负担平均成本增加至136美元。
该份调查是以2012年的9个国家,包括美国、义大利、日本、澳洲、巴西、法国、德国、印度共227家企业所发生的企业资料外泄事件为调查对象,排除10万笔以上大量资料外泄所做的统计。
调查发现企业资料外泄主因是员工不当处理资料、缺乏系统控管,或是违反产业或政府规范,其中64%是因为员工疏失或系统出错所造成。每笔资料外泄的平均成本提高到136美元,不同产业面临的成本也高低不同,医疗、金融、制药等高度资安规范的产业,成本比其他产业高出7成。
尽管从全球角度来看,每笔资料外泄成本攀升,但报告指出美国企业所面临的发生资料外泄整体成本却是略为下降到540万美元,原因与美国企业普遍设置资安长(Chief Information Security Officer,CISO)有关,并建立较完备的资安事件应变计划、防护措施。
因企业在每个国家法律、面对的资安威胁不同,不同国家的企业所面临的资料外泄成本也不同。例如在德国、澳洲、英国、美国等对消费者保护较完善的地区,企业资料外泄成本明显较高,美国每笔资料外泄平均成本为188美元,德国为199美元,均高于平均值。
赛门铁克建议企业加强员工资料使用的教育训练,并采取技术保护资料,例如资料加密、身份识别,另外,也应拟妥资料外泄计划及良好的通知客户程序,尽量降低资安事件冲击。
责任编辑:dwan