IBM：全球资料外洩平均成本首度下滑

示意图，与新闻事件无关。

IBM Security本周公布委由Ponemon Institute进行的全球资料外洩大调查，揭露11个国家与两个地区的资料外洩成本，显示今年全球资料外洩的平均成本为362万美元，比去年的400万美元下滑了10%，是启动相关调查以来首度出现成本下滑现象。

资料外洩成本的减少或增加因市场而异，例如美国资料外洩的成本高达735万美元，还比去年多出了5%，中东、日本、南韩与印度的资料外洩成本也是增加的，另一方面，德国、法国、义大利与英国等欧洲国家，以及澳洲、加拿大与巴西的资料外洩成本皆呈下滑。

其中，造成欧洲国家资料外洩成本大幅下降的主因来自于欧盟在去年所颁布的《一般资料保护规定》（General Data Protection Regulation，GDPR），它严格要求在当地经营的企业必须保障民众资料，违反规定的企业最多可被判罚全球营业额的4%。

IBM X-Force事件回应与情报服务全球负责人Wendi Whitmore即说，GDPR迫使许多企业改善了他们对资料外洩事件的防範与处理态度，回应也更加明快。

该调查还印证了一句至理名言：「时间就是金钱」，发现企业只要部署事件回应团队就能大幅降低资料外洩成本，每笔资料外洩成本最多可减少19美元。

今年平均每处理一笔外洩资料的成本为141美元。但资料外洩成本不但因国别而异，也因产业而有所不同，如下方所示（来源：IBM Security），每外洩一笔资料成本最高的前三大产业依序是健康照护、金融及服务业，每笔外洩资料成本分别达到380美元、245美元与223美元。（蓝色是今年，红色是过去4年的平均值）

造成资料外洩三大原因为恶意攻击（47%）、人为疏失（28%）与系统故障（25%），可减少每笔外洩资料成本的前三大因素则依序是事件回应团队、广泛使用加密与员工训练（IBM Security）。