根据近期的一项研究表明,数据破坏总平均成本去年达到了每份记录202美元,相对于2007年上升了2.5%。
这项研究是由Ponemon和PGP做出的,Ponemon是一家隐私权和数据保护的研究小组,PGP则是数据加密技术供应商。这项调查基于43个组织的实际数据破坏综合而成。
根据该报告,每家公司每次遭遇破坏的总平均成本超过660万美元每次违规行为,这相较2007年的630万美元和2006年的470万美元为高。43家组织中的最高总成本为3200万美元。
平均每记录202美元的成本,其中有139美元归因于数据丢失导致的商务问题。其相较于总额比例达到了创纪录的69%,2007年为67%,2006年为54%。顾客似乎对数据安全失去了信心,并开始采取其他措施。
"这一调查结果向企业IT经理和行业分析师强调说,企业必须把重点放在积极主动地保护他们的数据上面,而不是完全依靠书面政策,程序和培训。"报告写到。
特别值得注意的是,许多组织将会发现第三方的数据破坏较为常见,而且他们的成本超过了内部破坏。外包公司,承建商,顾问和业务合作伙伴的原始数据破坏占44%,而07年这一比例共计40 %。第三方的破坏成本平均每记录231美元,相比之下,内部破坏的成本为179美元。
与此同时,内部疏忽成为了不幸的最大诱因。根据这项研究,08年超过88%的破坏行为是由于内部的错误。每记录199美元的代价相比恶意行为每记录225美元相较起来还不是太昂贵。
在预防性措施中,排在前三位的方法是雇员培训计划,增加手册内容或控制,并增强加密措施。PGP则向企业销售加密产品和服务。
长期以来,问题很多时候已经超越了数据本身的价值,加密可能最终已成为一种必然。Heartland Payment Systems在1月中旬表示说,数据的大规模破坏可能影响到超过1亿个账户。其表示,正在加速部署端到端的加密技术来保护其交易数据。迟做总比不做好,预防性措施开发是必要的。
数据丢失防护产品可以保护您的知识产权由于内部处理不当而导致问题。
