三成IT经理承认遭遇过数据泄漏 付出惨痛代价

发布：追蝶   时间：2007-4-12   阅读：661  

来源：eNet硅谷动力

　　北京时间4月12日，据国外媒体最新报道，最近国外的一调查发现，近三分之一的IT经理都曾遭遇过数据泄漏事件。这次调查共有83名企业IT经理参加，其中28名IT经理承认自己遇到了过数据泄漏事件，其中一半公司在数据泄漏事件付出了惨痛代价。

　　市场研究机构Forrester公司进行了这次调查研究，Forrester公司在随后名为“计算安全信息泄密代价”的报告中表示，这些数据泄漏之后，IT经理们不得不对安全和统计程序进行修改，这将是非常严重的损失。

　　除此之外，Forrester公司还总结称，数据泄漏的代价多少不一，从每名客户记录90美元至305美元不等，这主要取决于数据的重要性以及公司的规范性，例如银行。

　　Forrester公司的报告还指出，他们这次计算出来的数据泄漏代价要比Ponemon研究所和其它业内专家机构高出很多，这些机构通常计算出来的代价为每名客户记录50美元左右，主要是法律费用、通知费用、服务中心服务、市场营销费用以及公共关系开支。

　　在计算关于处理敏感信息数据泄漏事件代价时，Forrester公司认为，仅泄漏事件发现费用、通知费用和回复费用就会达到50美元，而且其它费用则可能超出人们的预期，例如法律咨询费用、服务中心费用以及邮件通知费用。

　　雇主生产力损失可能会在每名客户20美元至30美元之间，同时损失客户“机会费用”在无规范公司低调泄漏事件中的损失可能为每名用户记录20美元，而在严格规范公司高调泄漏事件中的损失可能会高达每名用户记录100美元。

　　在规范性企业中，规范费用也可能会达到每名客户记录25美元至60美元。Forrester公司认为，信用卡更换或民事赔偿很容易就达到每名客户25美元。Forrester公司建议称，尽管似乎很难计算数据泄漏的具体损失情况，但是企业主要关注于每份记录的损失情况和整体损失情况。各企业IT部门应该以简单的计算方法入手，然后再计算企业的商业损失。