IBM：2020年数据泄露平均成本为386万美元

原标题：IBM：2020年数据泄露平均成本为386万美元

1.安全自动化和事件响应就绪可有效降低成本。

全面部署安全自动化的企业的平均漏洞成本为245万美元，而未部署的企业的平均漏洞成本为603万美元，相差358万美元。

2.客户PII驱动器的成本高于其他记录类型。

客户个人身份信息（PII）是最昂贵的记录类型，每个丢失或被盗记录的平均成本为150美元。相比之下，知识产权（147美元）、匿名客户记录（143美元）或员工PII（141美元）的每个记录成本则更低。客户PII是最常被泄露的数据类型，出现在80%的漏洞中。

3.凭证泄露和云配置错误是最大的攻击媒介。

恶意攻击占入侵事件的52%，比2019年（51%）略有上升。最常见的初始攻击媒介包括受损的凭据（占恶意入侵的19%）、云配置错误（19%）和第三方软件漏洞（16%）。这三个攻击媒介也是成本最高的，因凭证泄露造成的漏洞平均为477万美元，第三方软件漏洞平均为453万美元，云配置错误漏洞平均损失为441万美元。

4.勒索软件和破坏性攻击比一般入侵更昂贵。

破坏性恶意软件泄露的平均成本为452万美元，勒索软件泄露的平均成本为444万美元。恶意入侵平均成本为427万美元。

5.国家攻击不常见，代价最高的是恶意入侵。

2020年最常见的恶意入侵类型是由出于经济动机的攻击者造成的（53%的恶意入侵），相比之下，国家威胁（13%，平均损失443万美元）和黑客威胁（13%，平均损失428万美元）虽然不太常见，但成本更高。