過去一年里，大多數公司(63%)遭遇過至少一次數據泄露。全球數據泄露平均成本為240萬美元，而對于沒有妥善應對的公司而言，這個價簽還會增加到300萬美元。

這一數據出自佛瑞斯特研究所于4月8日發布的報告《2021年企業數據泄露狀況》，報告發現，數據泄露事件的數量和成本因企業所處地理位置及其數據泄露響應準備度而異。北美公司之間的差異最為明顯：雖然企業平均需要38天來發現和根除數據泄露并恢復正常運營，但未做好充分準備應對安全挑戰的公司需要花費62天。

在響應方面的差異也會導致成本天差地別，北美公司想要從數據泄露中恢復平均需支付300萬美元，而如果公司缺乏事件響應準備，則該費用會上升到400萬美元。

佛瑞斯特安全與風險小組分析師Allie Mellen表示：“數據泄露預期與現實之間的錯位已產生非常巨大的影響。在全球范圍內，相比沒準備好應對數據泄露的公司，為數據泄露做好響應準備的公司能省下約60萬美元之巨。”

總體而言，北美公司的數據泄露發生率略低于其他地區：過去12個月以來59%的公司響應了數據泄露，而全球平均水平為63%。

至于歐洲和亞太地區的企業，可能是因為普遍的監管，為數據泄露做好準備的公司跟缺乏任何數據泄露準備度的公司之間沒有那么明顯的差距。然而，佛瑞斯特的報告指出，即使是在這些地區，最大挑戰即缺乏足夠的事件與危機響應準備度的公司，在數據泄露響應方面的花費也更高一些。

佛瑞斯特報告中寫道：“缺乏事件與危機響應準備的企業需要更長時間才能從數據泄露中恢復，而且成本更高。在事件發生之前制定、宣講和測試響應步驟，并簽訂事件響應服務合約，可以縮短響應時間和提高響應完備度。準備情況在這項工作中至關重要，尤其是在恢復以天為單位的情況下。”

威脅不僅僅來自于外部黑客

盡管實際攻擊分布四個不同類別：外部攻擊、內部事件、第三方和供應鏈攻擊，以及資產丟失或被盜，但公司還是一門心思地認定外部攻擊者是主要威脅來源。

放眼全球，幾乎一半的公司(47%)認為外部攻擊是他們的最大威脅，但實際上，只有三分之一的事件(34%)是外部黑客所為。近四分之一(24%)的事件可溯源至內部，而23%源自資產丟失或被盜，21%涉及第三方合作伙伴。

“通常情況下，我們看到的是，[對外部攻擊者]的擔憂推動公司做出很多決策，但實際情況并非如此，經由第三方進行的數據泄露并不會讓你少損失多少。我們了解到公司擔心外部攻擊，但他們其實應該在其他方面投入時間。”

盡管歐洲公司對外部事件(37%)的關注度也高于實際情況(20%)，但所有地區的企業似乎都不關心資產丟失和被盜，只有不到5%的受訪者最為關注這種類型的數據泄露。

佛瑞斯特分析師Mellen表示，公司應專注衡量自身事件響應和管理能力，使用各種指標逐步改進。“如果你想改善自己的策略，跟著指標走是相當重要的。正確的指標能幫你發現自己的偏見，然后超越這些偏見。”

此外，跨國公司需要明白，公司的安全事件響應應當適應各個地區，考慮到法規、事件成本和威脅形勢的差異。