Gemalto | 2016上半年泄露级别指数调查报告

与前六个月相比，数据泄露数量和泄露的数据记录

——数量分别增长15%和31%； ——身份和个人数据盗窃占所有数据泄露数量的64%； ——医疗保健组织占所有数据泄露的几乎三分之一；

近日，数字安全领域全球领导者Gemalto（金雅拓公司）发布了2016上半年泄露级别指数（Breach Level Index ，BLI）的调查结果。

这一最新报告显示，2016上半年的数据泄露数量与去年相比呈现大幅上升的情况。与2015年下半年相比，2016年上半年的数据泄露数量增长15%。

关于泄露级别指数（BLI）

泄漏级别指数是全球数据库，用于跟踪数据泄漏，同时基于多个维度测量其严重程度，包括泄露的记录数量、数据类型和泄露来源、如何使用数据及数据是否加密。

泄露级别指数为每次泄露的严重级别评分，从而提供可比的泄露清单以区分不严重和非常严重的数据泄露。

2016年泄露级别指数解读

尽管没有发生类似去年的人事管理办公室(OPM)泄露事件，但是根据调查的结果显示，2016年的泄露级别指数（BLI）还是有望超过去年。

根据Gemalto公布的数据显示，在全球范围内，2016年上半年报告了974次数据泄露，超过5.54亿条数据记录被泄露。也就是说，差不多每天有超过300万条个人或私营组织的数据记录遭到泄露。以此推算，到2016年底，将会有超过10亿条数据记录惨遭泄露。

而问题在于，具体数据可能远远超过我们给出的数字，因为今年上半年报告的52%数据泄露都未公布泄露的记录数量。

根据泄漏级别指数显示，相较于2015年全年的7.07亿多条泄露记录，今年上半年的数据泄漏率呈现明显的加剧趋势。但是有趣的是，大部分的数据泄露事件往往发生在下半年，2016年是否会延续该趋势？

上半年的数字只是反映了一个整体呈增长的趋势，至于下半年的表现依然有待观察。根据泄漏级别指数，2016年上半年与2015年下半年的数据泄露数量相比增加了15%。

数据泄露类型、来源分布

根据泄漏级别指数，自2013年开始公开标杆管理公开的数据泄漏以来，已有超过48亿条数据记录被泄漏。

2016年上半年，身份盗用（占所有数据泄露的64%）排名数据泄露的首位，高于2015年下半年的53%。恶意外人是最大的数据泄露来源，占泄露的69%，高于2015年下半年的53%。

金雅拓数据保护副总裁兼首席技术官Jason Hart表示：

“过去十二个月，黑客继续攻击容易实现的目标和可用于盗用身份的未保护敏感个人数据，用户名和帐户归属盗窃可能会让消费者不高兴，但组织未保护敏感个人信息和身份正在成为不断增长的问题，这会影响消费者对数字服务及提供个人数据给的公司的信心。”

数据泄露行业分布

在所有行业中，医疗保健行业占数据泄漏数量的27%，高于2015年下半年25%的数据泄漏数量。然而，医疗保健仅占5%的泄漏数据记录数量，2015年下半年为12%。

政府占所有数据泄漏数量的14%，与2015年下半年持平，但占57%的泄漏记录数量。金融服务公司占所有数据泄漏数量的12%，与2015年下半年相比降低4%，但仅占泄漏数据记录数量的2%。

零售占数据泄漏数量的11%，与2015年下半年相比降低6%，占3%的泄漏数据记录数量。教育占11%的数据泄漏数量，所泄漏的记录数量不到1%。所有其他行业占数据泄漏数量的16%，以及16%的泄漏数据记录数量。

数据泄露地理区域分布

数据泄漏地理区域分布为：北美洲（79%），欧洲（9%），亚太（8%）。

你知道泄露成本有多高吗？

7月份，IBM与Ponemon研究所联合发布了《2016年数据泄露成本研究：全球分析》报告。通过对全球12个国家和地区的383家企业的调研，分析数据泄露成本状况。

不同国家/地区的平均企业数据泄露成本有所不同。与去年相比，除了澳大利亚和南非，所有国家/地区的总平均成本均有所增加。美国样本的总平均成本最高，价值超过701万美元；德国紧随其后，价值为501万美元。

相比之下，印度和南非企业的总平均成本最低，分别为160万美元和187万美元。

不同国家/地区样本之间的差异很显著。美国和德国的每条记录平均成本依然最高，分别为221美元和213美元。印度和巴西的成本最低，分别为61美元和100美元。

某些行业的数据泄露成本较高。受到严格监管的行业（如医疗、教育和金融企业）的每条记录平均数据泄露成本远高于158美元的整体平均值。公共部门、科研和运输机构的每条记录平均成本则低于整体平均值。

总结

信息数据的爆炸式增长，推动信息化逐步进入数据技术（DT）时代。然而，随着数据在驱动企业业务发展方面发挥的作用越来越重要，数据泄漏所衍生的后果也越来越严重。徐玉玉事件已经让我们清楚地看到了数据泄露“吃人”的一面。

如何做好数据安全防护，及时有效的检测、组织数据泄露成为考验企业发展和国家安全的重要命题。

*原文链接：darkreading、米雪儿编译，未经许可禁止转载