数据丢失平均成本增至每份记录202美元

本周一发布的一份研究结果表明，去年数据丢失的平均成本达到了每份记录202美元，自2007年起增长了2.5%。

这份研究结果是由私人数据保护研究机构Ponemon Institute和数据加密厂商PGP联合发布的，是基于对曾经遭受过数据丢失的43家企业机构的成本调查结果得出的。

这份报告指出，受访企业的总平均成为每个数据丢失案件660万美元，相比2007年的630万美元和2006年的470万美元有所增长。在43家受访企业机构中，数据丢失总成本最高的3200万美元。

在每份记录平均202美元的成本中，有139美元来自于数据丢失造成的业务损失，在每份记录的总成本中占69%，相比2007年调查的67%和2006年的54%有所增长。而且，那些无法保证用户数据安全或者将用户业务转移他处的企业机构可能会失去用户的信任。

报告指出：“这份报告再次向企业IT经理和行业分析师敲响了警钟，企业机构必须为保护数据做好提前预防措施，而不是仅仅依赖于纸面上的政策和规程。”

尤其需要提醒企业机构的是，第三方数据丢失事件不断增加，他们将为内部数据丢失付出更高的代价。由于外包服务商、协约承包商、咨询方或者业务合作伙伴导致的数据丢失事件占到了所有数据丢失事件的44%，比2007年的40%有所增长。第三方数据丢失的平均成本为每份记录231美元，而企业机构内部数据丢失事件的平均成为为每份记录179美元。

与此同时，内部人员的失职是导致数据丢失事件的最主要原因。据研究调查表明，2008年发生的数据丢失事件中有88%是由于内部人员失误所导致。这类数据丢数的成本为每份记录199美元，低于恶意行为导致数据丢失事件成本的225美元。

在预防措施方面，受访者最常使用的三项措施分别是：员工培训、额外的手动控制和广泛采用加密技术。

虽然加密技术一直被认为是“麻烦多过于本身价值”，但是它将最终成为企业机构的一项必备技术。Heartland Payment Systems在今年1月透露遭遇了可能影响到100万账户的大规模数据丢失事件。就在上周，Heartland Payment Systems表示，他们将抓紧采用D2D加密技术来保护他们的交易数据。虽然说，亡羊补牢为时不晚，但是采取提前预防措施的效果会好得多。