2021年数据泄露成本创新高，企业仍存在数据安全误区

更新时间：2021-11-02

浏览量：4341

根据IBM与Ponemon Institute基于对全球17个国家500多家真实经历过数据泄露企业进行的分析调研报告指出，2021年遭受数据泄露的企业单次数据泄露事件平均耗费成本为424万美元，这个数字相比2020年增长了10%，成为了历史上数据泄露成本的最高值。

分析报告指出，凭证泄露引发的数据泄露是最常见原因，也是企业被攻击到发现用时最长的威胁，平均需要250天。

调查发现，企业面对数据安全方面存在以下几个误区。

1、企业缺乏网络安全要求

调查分析发现，81%的企业认为自身网络安全高于平均水平，但很多企业实际缺乏网络安全基本要求，41%的企业不要求进行复杂密码管理和身份验证。

2、企业存在侥幸心理

一些企业认为只要部署基本防御就没问题，一般不会出现数据泄露问题，即使遭遇勒索攻击只要支付赎金即可的认知误区。

事实上，在过去的一年中，有72%的受访企业遭受过勒索软件攻击，其中13%的企业被攻击了6-10次。

3、企业有意识但无行动

还有一个非常重要的问题，一些企业虽然意识到包括勒索软件在内的安全威胁，把邮件攻击列为攻击风险最高的载体，但在实际安全行动上比较非常滞后。

商务密邮：企业需要从多方面加强数据保护，建立完善的安全策略防控体系，加密所有敏感数据，对数据使用进行管控，定期备份数据，同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复，对已知的安全风险应及时处理。

其实，大多数攻击者都是机会主义者，他们会先筛选目标，选择有价值且更容易攻击的目标。所以，完善的安全策略，能够让企业躲开大多数潜在的攻击。

企业应通过与专业的安全机构合作，让被动防御变为更加积极主动的安全策略，最大限度的减少被攻击成功的可能。