根据外媒报道得知，在过去一年的时间里，“超大型”的数据泄露事件成本以想象不到的速度快速增长中。IBM发布了年度《数据泄露成本报告》，报告中称，现在平均数据泄露成本为386万美元。虽然这一平均值与2019年相比下降了1.5%，但当涉及超过5000万条消费者记录时，则高于2019年的3.88亿美元。这些受到安全事件影响的企业，预计得支出高达3.92亿美元的费用来弥补安全事件带来的损失。

如今，数据泄露事件仿佛成为了人们的饭后谈资，屡见不鲜。因安全事件催生的安全保险、安全建设行业由此崭露头角。部分没办法自我实现数据保护、数据监管、安全建设的企业，只能寻找第三方网络安全服务公司制定一系列网络安全预防补救方案，例如葫芦娃集团提供一站式网络安全解决方案，为企业网站安全建设保驾护航。当然网络安全建设不光是企业的责任，国家同样十分重视网络安全的发展，前有欧盟的《GDPR》（一般数据保护条例），后有中国的《中华人民共和国网络安全法》等都可以用来约束安全意识松懈的企业以及处罚违法犯罪的人员。

随着数据泄露事件不断的发生，导致消费者记录被盗的企业，为应对其带来的后果，可能需要花费大量的资金修复和升级系统架构；也可能需要投资新的网络安全服务和网络取证；严重的甚至还要面临法律诉讼或是监管部门的严厉处罚。如果涉及客户PII（隐私敏感性信息称为个人可标识信息），各项成本还要逐年增加。IBM表示，在五分之一的数据泄露事件中，被泄露的账户凭证被用作攻击者的入口，导致仅在2019年就有超过85亿条记录曝光。云端错误配置占网络漏洞的比例接近20%。利用第三方漏洞（企业软件中的平日或未修补的安全漏洞，也是造成数据泄露的一个昂贵因素）。一个企业公司如果因这类漏洞而遭受数据泄露，预计最高可获赔450万美元。

正如最近“Twitter黑客安全事件”中所强调的那样，被泄露的员工和内部账户是当今数据泄露中最昂贵的因素之一，数据泄露的平均成本预计高达477万美元。涉及内部账户时，80%的事件导致客户记录暴露。总的来说，被盗或泄露的账户凭证与云端错误配置一起占安全事件的近40%。为了防止此类事件的发生，企业可以考虑在网站部署SSL证书，加密客户隐私数据，防止访客的隐私信息（账号、地址、手机号等）被劫持或窃取；还可以防止数据在传输过程中被篡改，保护用户体验等。当然，光部署一个安全产品肯定没有部署多个安全产品安全性能高，但是不同企业可以根据自身需求做具体要求，选择对的、合适的十分重要。

企业在网站建设与维护两者所要花费的金钱或许偏高，但是相比于遭遇网络安全事件所要付出的代价，远远不够。当企业还没有意识到网络安全事件所带来的严重危害时，未来它面临的损失将是无法预估的。葫芦娃集团作为深耕互联网安全可信产业十年的国家级高新技术企业，带着责任与义务为中国网络安全建设提供强有力的支持。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。