5.4短期成本和长期成本
根据一项新的研究,数据泄露比以往任何时候都更加耗资成本,因为消费者会避免那些丢失信息的人。
数据泄露已被证明是个人和财务信息时代的不利方面信息面临来自黑客,粗心大意的员工和小偷的威胁
这项研究是基于对2008年数据丢失的43家美国公司进行调查,根据Ponemon研究所的数据,该调查范围从17个行业的4200个记录到113,000个记录。研究公司和政府机构的隐私惯例。
[进一步阅读:如何从Windows PC中移除恶意软件]2008年每次数据记录丢失的平均成本为202美元。与w 2007年为197美元,2006年为182美元,2005年为138美元,这是该研究开展的第一年。
与这些数据相比,有多少公司花费在检测数据丢失,费用通知受害者和雇用法医专家并支付免费费用对受影响的消费者进行信用检查等等。然而,最昂贵的因素是业务损失。在202美元中,139美元代表失业成本,比2007年增长69%。
“失去商业成本的增长表明消费者不会轻易违反其信任和隐私,也不会对这个问题变得不敏感, “研究报告称,
丢失数据的医疗保健和金融服务公司遭受消费者的最大冲击。研究发现,流失率 - 或人们改变提供者的比率 - 医疗保健为6.5%,金融服务为5.5%。卫生保健机构的每记录损失成本高于平均水平,为282美元。
迄今为止,大约有44个美国国家都有数据丢失通知法,但法律可能差异很大。例如,一些公司不必告诉客户数据是否使用128位加密进行加密,或者在信息被错误获取之前停止违规。
上个月,身份盗用资源中心(ITRC)发现,超过在美国,2008年有超过3500万条数据记录被打破,创纪录的数字。 ITRC的报告发现,大部分丢失的数据既没有加密也没有密码保护。
ITRC在2008年从一系列美国知名公司和政府实体计算出656次违规行为。这比2007年的446次违规事件多出47%。
有关违规的信息是通过跟踪媒体报道收集的,而且公司需要依法做出披露。但ITRC表示,可能有超过3500万条记录丢失,因为一些公司没有透露有多少记录被损害。