近日，由IBM公司發(fā)起，由波耐蒙研究所完成的第九份《數(shù)據(jù)泄露成本研究》年度報(bào)告顯示，2013年，平均每起數(shù)據(jù)泄露事件的成本較2012年上升15%，達(dá)350萬(wàn)美元(約合2190萬(wàn)元人民幣)。全球范圍內(nèi)，受害方在每起數(shù)據(jù)泄露事件中遭受的平均損失為145美元(約合906元人民幣)，比2012年增加9%。

　　該報(bào)告稱(chēng)，數(shù)據(jù)泄露成本最高的是美國(guó)和德國(guó)，受害方每次遭受的損失分別為201美元和195美元;成本最低的為印度和巴西，分別為51美元和70美元。不同國(guó)家數(shù)據(jù)泄露事件發(fā)生的根源不同。中東國(guó)家和德國(guó)主要是由于惡意或網(wǎng)絡(luò)犯罪攻擊，印度主要是由于系統(tǒng)故障或業(yè)務(wù)流程失誤，而英國(guó)和巴西則主要是由于人為失誤。大多數(shù)高成本的數(shù)據(jù)泄露事件源于惡意和網(wǎng)絡(luò)犯罪攻擊。美國(guó)和德國(guó)遭受這樣的攻擊最多，受害方每次遭受的損失分別為246美元和215美元。

　　這份報(bào)告稱(chēng)，企業(yè)對(duì)網(wǎng)絡(luò)安全的堅(jiān)定立場(chǎng)可以有效減少在數(shù)據(jù)泄露事件中遭受的損失。一般來(lái)說(shuō)，自稱(chēng)有堅(jiān)定安全立場(chǎng)的企業(yè)上報(bào)的損失也相對(duì)較少，平均每起事件的損失可以減少14美元。而任命一名網(wǎng)絡(luò)安全主管也會(huì)使損失減少大約6美元。

　　該報(bào)告顯示，企業(yè)面臨的最大威脅是惡意代碼和持續(xù)入侵。2013年，企業(yè)平均每月上報(bào)17起惡意代碼事件和12起持續(xù)入侵事件，較2012年均有所上升;而未經(jīng)授權(quán)的接入事件在2013年也呈上升趨勢(shì)，企業(yè)平均每月上報(bào)10起該類(lèi)事件。