資料外洩每次平均成本攀升到720萬美元

資安業者Symantec本周公布委由Ponemon Institute所進行的2010年資料外洩成本調查報告，顯示資料外洩成本仍繼續攀升中，每次資料外洩的平均成本自2009年的680萬美元攀升到720萬美元，每筆平均成本則從204美元增加到214美元。

Ponemon調查了來自15個不同產業別的51家美國公司，發現有愈來愈多的企業傾向快速回應資料外洩事件，然而，受害企業的回應速度愈快，其成本也隨之愈高。調查顯示，有43%的企業會在察覺資料外洩的1個月內就通知受害者，2009年時該比例只有36%。

不過，快速回應的成本也比慢條斯理處理來得高。快速回應資料外洩的每筆成本為268美元，而慢慢處理的成本只有174美元。Ponemon認為，在資料外洩時太快處理可能會缺乏成本效益，特別是在偵測、擴張及通知階段，即使快速回應會造成成本的提高，但這也是美國企業在受到商業規範或聯邦資料保護法令的壓力下所必須採取的策略。

此外，惡意程式或駭客攻擊佔所有資料外洩因素的比重也提高到31%，同時其成本也最高。惡意攻擊所造成的每筆資料外洩成本高達318美元，亦比2009年增加了103美元，這也使得企業更積極保護自己不受惡意程式的攻擊。Ponemon另一份針對企業加密趨勢所進行的調查顯示，避免病毒或惡意程式的侵襲已成為企業保護資料的首要之務，有97%的受訪者認為網路攻擊是最嚴重的威脅。

Ponemon創辦人Larry Ponemon表示，惡意攻擊導致資料外洩的比重從2008年的12%增加至2009年的24%，再成長到2010年的31%，顯示環境愈來惡劣，這些惡意攻擊來自內外，手法從植入專門竊取資料的惡意程式到社交工程不等。

此外，惡意攻擊的高成本來自於相關攻擊較難偵測，調查範圍較廣，同時也較難控制與修補。另一個釀成高成本的原因是駭客通常想要透過這類的攻擊獲利。

根據該報告，資料外洩的型態包括委外的第三方（39%）、個人電腦或行動裝置的遺失（35%）、系統故障（27%）及疏忽（41%）。（編譯/陳曉莉）