Skip to content
香港中小企資源服務網 SME.gig.hk

香港中小企資源服務網 SME.gig.hk

香港中小企資源服務網提供多元化SME/SMB服務資源,包括成立公司、商標、會計、財務、秘書、電訊、宣傳等中介服務。

  • 首頁
    • 關於我們
    • 私隱聲明
  • 公司營運
    • 成立公司、開公司、註冊公司、香港有限公司
    • 公司秘書
    • 會計服務 Accounting
    • 報稅 Taxation
    • 會計軟件手機App+MYOB
  • 財務
    • VISA、MC 信用咭機 / 網上收款
    • 查詢TU信貸報告
  • 網站及設計
    • 網站設計
    • 設計及撰稿
      • 品牌設計
      • 翻譯、稿件編撰
    • 網站寄存
    • 付款平台
      • VISA / MC 網上付款
  • 辦公室服務
    • Coworking – Hot Desks
    • 尖沙咀共享工作室
    • 蒸餾水: 冷熱水機
  • 電訊服務
    • 商業寬頻優惠
    • 話音及互聯網服務
    • 自動回覆客服系統AutoReply System
  • 網上推廣
    • 數碼線上推廣方案
    • eDM 電郵推廣平台
    • eDM 電郵廣告
    • 網站寄存
  • 電子管理系統
    • 人力資源管理系統 (HRM)
    • HKBN 人力資源管理系統
    • 會計軟件手機App+MYOB
    • 電郵推廣發放平台
  • 網上資源
    • 中小企:政府的資助
    • 申請科技卷的手續
    • 中小企產品 / 服務 (供應商名錄)
    • 貿發局中小企資源
    • 工貿署:中小企業支援與諮詢中心
    • SME One 中小企一站通
    • 中小企商會名單
  • Toggle search form
  • Fincasa宣布舉辦「新一代遠見者」全球網絡投資峰會 美通社新聞
  • 六家中國初創企業入圍埃森哲「2019亞太區金融科技創新實驗室」 美通社新聞
  • HFCL 推出一系列連接產品和解決方案,支援全球電信營運商和企業 美通社新聞
  • 為假期做好准備:Tribesigns宣布在2024 BFCM期間推出折扣優惠 美通社新聞
  • 逆境自強再創明天 人力資源
  • 「保利美高梅博物館」邁里程碑 喜迎五十萬訪客 美通社新聞
  • 華為發布新一代互聯網基礎設施解決方案,助力ISP行業綠色數字化 美通社新聞
  • 亞洲發展中國家經濟增長冠絕全球 市場資訊

IBM 發布《2022 年企業資料外洩成本報告》:金額創新高 由消費者買單

Posted on 2022-08-02 By info@prnasia.com

約80%的關鍵基礎設施型企業未採行「零信任」安全原則

60%遭遇資料外洩的企業事後提高產品價格 轉嫁成本

資安人員配額不足 墊高企業應對資料外洩的成本

台北2022年8月2日 /美通社/ -- IBM近日發布《2022年企業資料外洩成本報告》i(以下簡稱報告),調查結果顯示,資料外洩事件為全球企業和組織造成的經濟損失和負面影響,金額與廣度皆達到歷史新高;單起資料外洩事件為受訪企業增加的平均成本高達435萬美元,創下此年度報告製作發表以來的最高金額。報告分析,全球企業資料外洩成本在過去兩年間上升近13%。企業資料外洩可能是導致商品和服務成本上漲的原因之一;在全球通貨膨脹和供應鏈「斷鏈」導致商品成本飆升的背景之下,60% 的受訪企業表示他們在資料外洩事件發生後,提高了產品或服務價格。

IBM發布《2022年企業資料外洩成本報告》:金額創新高,由消費者買單
IBM發布《2022年企業資料外洩成本報告》:金額創新高,由消費者買單

83% 的受訪企業通過這份IBM報告表示,他們曾遭遇不止一次資料外洩事件;持續不斷的網路攻擊導致的資料外洩,成為企業「揮之不去的夢魘」。此外,資料外洩對企業造成的「後遺症」隨著時間推移而加劇,近50% 的企業成本是在事件發生超過一年之後才反映出來。

這項由IBM Security主持與分析、美國Ponemon 研究中心執筆的《2022 年資料外洩成本報告》,深入分析了全球550家企業與組織在2021年3月至2022年3月間遭遇的真實資料外洩事件。本報告的幾項重要發現包括:

  • 關鍵基礎設施型企業採用零信任安全原則 (Zero Trust) 的行動緩慢 — 近80% 受訪的關鍵基礎設施型企業尚未採用零信任策略,而其資料外洩的平均成本高達540萬美元,比已採用零信任策略的企業高出117萬美元。在未採用零信任策略的企業所遭遇的資料外洩事件中,28% 是因勒索軟體或破壞性攻擊造成的。
  • 單純地支付「贖金」並非有效的企業策略 — 發生資料外洩事件時,選擇向威脅者支付勒索軟體贖金的企業僅比拒付贖金者的成本平均少61萬美元,這還不包括贖金本身。如果將高昂的贖金(根據Sophos資料顯示,2021年平均勒索贖金為81.2 萬美元)納入成本考量,交付贖金的受害企業遭受的經濟損失可能更大。因此,單純地支付贖金並非有效的企業策略。
  • 多雲安全尚不成熟 — 43% 的受訪企業表示尚未開始在其多雲環境中部署安全解決方案、或是尚處於早期部署階段;他們支付的資料外洩成本比已經在多雲環境中部署了成熟的安全措施的受訪者,平均高出66萬美元。 
  • 採用具備AI與自動化能力的安全解決方案,可為企業節省數百萬美元 — 已經全面部署AI和自動化安全解決方案的受訪企業,其資料外洩的平均成本要比未部署相關技術的企業少305萬美元。這是此次研究發現最具成本效益的作法。

IBM Security X-Force 全球負責人 Charles Henderson 表示:「面對攻擊,企業應採取『先發制人、主動出擊』的安全防護策略,阻止攻擊者達到不法目的,將攻擊造成的影響降到最低。越是採取守勢、而非提升偵測與應對攻擊能力的企業,反倒有可能遭遇更多的資料外洩事件,並導致成本飆升。從IBM這份報告可以看出,當企業遭遇攻擊時,採用正確的策略和科技技術可以創造截然不同的結果。」

關鍵型基礎設施企業的「過度信任」 

過去一年,全球各國政府的網路安全機構紛紛敦促關鍵型基礎設施企業,加強警戒破壞式的網路攻擊。IBM報告顯示,受訪的關鍵基礎設施企業的資料外洩事件,有28%由勒索軟體和破壞式攻擊造成;駭客正在透過攻擊基礎設施型企業,如金融服務、製造工業、交通運輸和醫療照護等,破壞與之緊密依存的全球供應鏈。

儘管各國政府持續呼籲相關企業與組織加強警惕,但只有21%的受訪關鍵型基礎設施企業採用了零信任安全原則。此外,關鍵基礎設施企業所遭遇的資料外洩事件中,有17% 是受其合作夥伴遭受的攻擊波及,凸顯了其過度信任的環境所存在的安全風險。

支付贖金的企業 並未因此占到「便宜」 

報告顯示,選擇向威脅者支付勒索軟體贖金的企業,僅比拒付贖金企業的平均資料外洩成本少61萬美元,這還不包括已經支付的贖金。如果計入平均贖金金額(Sophos資料顯示,2021年贖金高達81.2萬美元),選擇支付贖金的企業遭受經濟損失可能會更高。這些妥協行為可能在無意間為未來的勒索攻擊挹注了資金。

儘管全球各國付出極大心力對抗勒索軟體攻擊,但是網路犯罪「產業化」不斷推進勒索軟體的發展。IBM Security X-Force發現過去三年間,受訪企業遭遇勒索軟體攻擊的持續時間從原來的兩個多月縮短至四天以內,大幅下降94%。網路攻擊生命週期「指數級」的縮短,造成的影響可能更為嚴重;因為網路安全事件回應人員進行檢測和遏制攻擊的「跑道」變得非常短。隨著發動勒索的時間驟減到幾個小時,企業必須將預先嚴謹測試事件回應(IR)列為優先工作項目。但從本次調查結果來看,雖然高達37% 的受訪組織已經制定了 IR 計畫,卻並沒有定期演練。

混合雲的優勢

混合雲是本次近半數受訪企業採用的IT環境,採用率45%。採用混合雲架構的企業資料外洩平均成本為380萬美元,低於單純採用公有雲(502 萬美元)或私有雲(424 萬美元)模式的企業。550家受訪企業從發現到阻止資料外洩平均耗費277天,而採用混合雲架構的受訪企業可以少15天。

這份報告研究的全數企業資料外洩事件中,45% 發生在雲端,可見雲端安全的重要性。然而,43% 的受訪企業表示他們尚未著手為雲環境部署安全解決方案,或者才剛起步,因此這些企業花費在應對資料外洩的平均成本也較高[ii];與在所有領域持續部署安全解決方案的受訪企業相比,他們發現與阻止資料外洩平均耗時需要增加108天。

IBM《2022 年企業資料外洩成本報告》還有以下三項發現:

  • 網路釣魚為企業資料外洩造成了最大的成本負擔 — 憑證遭竊是導致資料外洩最常見的原因,占19%;網路釣魚雖然位居第二 (16%),卻是讓受訪企業因資料外洩付出最高成本的原因,平均成本達491萬美元。
  • 醫療照護產業的資料外洩成本達兩位數成長,突破千萬美元,創歷史新高 — 醫療照護產業已經連續12年成為資料外洩平均成本最高的行業;其資料外洩成本在2022年增加將近100 萬美元,來到史上最高的1,010萬美元。
  • 安全人員配置不足 — 62% 的受訪企業表示現有編制無法滿足其資安需求,他們的資料外洩平均成本比人員配置充足的企業高出55萬美元。

參考資料:

  • 下載《2022 年企業資料外洩成本報告》:https://www.ibm.com/security/data-breach
  • 閱讀IBM Security Intelligence部落格文章,瞭解更多關於這篇報告的重要發現。
  • 註冊參加於台灣時間2022年8月3日 (週三) 晚間11點舉行的《IBM Security企業資料外洩成本報告》網路研討會。
  • 聯繫IBM Security X-Force團隊索取的個性化的調查分析內容:https://ibm.biz/book-a-consult.

關於 IBM

IBM 是全球領先的混合雲、人工智慧及企業服務的提供者,為全球超過175個國家的客戶服務,協助其從擁有的資料裡獲取商業洞察、簡化業務流程、降低成本,並取得產業競爭優勢。 來自金融服務、電信和健康醫療等關鍵基礎設施領域、近 4,000家政府和企業機構,採用 IBM 混合雲平台和 Red Hat OpenShift 解決方案,快速、高效、安全地實現企業數位轉型。IBM 在人工智慧、量子運算、產業導向的雲端運算解決方案和企業服務領域的突破性創新,為客戶提供開放和靈活的選擇。IBM 對企業誠信、透明治理、企業社會責任、多元與包容文化和服務精神的承諾,歷久彌新,是 IBM 業務發展的基礎。

關於台灣 IBM 公司,請參閱 https://www.ibm.com/tw-zh

台灣 IBM 新聞室:https://taiwan.newsroom.ibm.com/

新聞聯絡

IBM 公司公關部劉家容 Kate Liu kateliu@cn.ibm.com / WeChat ID: KateCJLiu

i 《2022年資料外洩成本報告》由Ponemon 研究中心執筆,由IBM Security主持與分析。

ii 平均成本為 453 萬美元,而已成熟部署雲安全解決方案的受訪企業平均成本為 387 萬美元。

 

美通社新聞

Post navigation

Previous Post: 維也納瑰麗酒店盛大開幕
Next Post: CHARLES & KEITH 宣布 ITZY 將成為新一任全球形象代言人

Related Posts

  • 騰訊雲助遊戲開發商Nexon推出虛擬世界平台NEXONTOWN 美通社新聞
  • 遠雄悅來引進 Noodoe 雲端充電管理系統:智能服務成五星飯店數位轉型關鍵 美通社新聞
  • 為紀念地球日,SodaStream 承諾在四月份拯救 100 萬隻海龜 美通社新聞
  • 繼被評為全球最受讚譽的威士忌後,Michter’s 推出一款珍稀版的 25 年波本威士忌 美通社新聞
  • 「Thru」讓客人能夠利用自己的手機來辦理酒店入住手續 美通社新聞
  • 「國際移民及置業博覽」啟幕在即,移民專家「零距離1v1」答問 美通社新聞

Categories

  • Automotive
  • Business
  • Entertainment
  • Gadgets
  • Innovation
  • 中國內銷
  • 中小企活動資訊
  • 人力資源
  • 個人發展
  • 創業
  • 宣傳推廣
  • 專業服務
  • 市場資訊
  • 政府政策
  • 特約專欄
    • Drucker & Music
    • 原少風專欄
    • 營商滋味
    • 疫景「磨劍」
    • 白武士秘笈
  • 生意營運
  • 科技應用
  • 網上宣傳
  • 美通社新聞
  • 財務
  • 畢馬威、時尚高峰及滙豐聯合報告:時裝企業打造可持續時裝產業 美通社新聞
  • IBM 將從 Software AG 收購 StreamSets 和 webMethods 平台 美通社新聞
  • 傲雷粉絲慶祝活動2023 O-Fan Day將於9月16日啟動 美通社新聞
  • 沙特民航總局 (GACA):全球航空業領導人將於 5 月 20 日至 22 日在利雅德舉行的 2024 年「未來航空論壇」上探討航空業面臨的挑戰與機遇 美通社新聞
  • 創新無界,匯頂科技啟航IoT全場景應用 — 2022匯頂科技創新技術研討會開幕 美通社新聞
  • 2023年世界最富裕城市 美通社新聞
  • 股東權益關注組就上市公司頻改修訂章程問題發出聲明 美通社新聞
  • TCL電子於2021 CES發佈多項領先電子產品 將下一代顯示技術帶入現實 美通社新聞

Copyright © 2025 香港中小企資源服務網 SME.gig.hk.

Powered by PressBook News WordPress theme