前段时间IBM发布了《2022 年数据泄露成本报告》，报告显示：

数据泄露事件给企业和组织造成的经济损失和影响力度达到了前所未有的水平，单个数据泄露事件给来自全球的受访组织造成平均高达 435 万美元的损失，创下该年度报告发布17年以来的最高纪录。

全球数据泄露成本在过去两年间上涨近 13%，不仅如此，数据泄露事件可能是导致企业商品和服务成本上涨的因素之一。

实际上，除了全球通货膨胀和供应链问题等因素导致的商品价格飙升之外，60% 的受访组织表示他们在遭遇数据泄露事件之后提高了自身产品或服务的价格。

IBM 报告发现，83% 的受访组织遭遇过不止一次的数据泄露事件。

而网络攻击不断所导致的数据泄露事件更是成为企业"挥之不去的梦魇"。数据泄露事件给企业带来的"后遗症"也随着时间推移不断加剧，这些后遗症往往会持续很长时间，近 50% 的数据泄露成本是在事后一年多才产生的。

受访组织出现的以下情形以及展现的趋势：

受访组织的数据泄露成本从往年的386万美元上升到了423万美元，成为本报告统计、发布以来的最高年度数据总成本。

在关键基础设施一侧，数据泄露的平均成本则为482万美元，比其他行业组织的平均成本高100美元。关基行业包括金融服务、工业、技术、能源、交通、通信、医疗、教育和公共部门，本次调研显示，28%的关键单位在过去一年遭受过勒索软件攻击。

在此次参与调研的机构当中，11%的数据泄露事件因勒索攻击造成，相比2021年的7.8%有所增加。数据显示，勒索软件攻击的平均成本略有下降，从2021年的462万美元降到了2022年的454万美元（不包含支付赎金的成本），但这一成本仍然高于数据泄露的总体平均成本。

数据泄露的主要原因被归咎于凭证泄露，它造成了总体的20%的数据泄露。网络钓鱼是第二常见的原因，占了16%。

在过去一年，近一半的数据泄露发生在云上，报告指出这一比例占据了45%。

其中混合云的数据泄露成本为380万美元，私有云则为424万美元，公有云则为502万美元。在云端安全实践方面，26%的组织说他们处于云安全实践的早期阶段，34%的组织处于中期阶段，只有23%的组织处处成熟阶段。另外，还有17%的组织云安全实践几乎为零。

在此之前，国内网络安全上市企业山石网科发布《数据安全治理白皮书》也指出，在云计算环境下，数据安全流动问题凸出，面临黑客攻击、数据泄露、数据滥用、操作失误等内外部风险，数据安全已成为云上安全的防护重点。

在全球范围，数据泄露平均成本最高的前五个国家和地区分别是：

增速最快的国家是巴西，从108万美元增长到了138万美元。

数据合规、信息安全隐私保护成为当下数据时代的重中之重。

相对应的，数据安全市场人才的未来发展也是稳步上升的趋势。但如何开展数据合规领域业务，首先要提升专业学习，学习和考取相应的认证是必不可少的。

IAPP是一个非营利组织，致力于在全球范围内帮助定义、促进和改进隐私专业，这也就是国内法律和合规从业者口中常说的国际隐私专业认证协会。

IAPP协会主要开展注册信息隐私专家（CIPP）,注册信息隐私管理师（CIPM）和注意信息隐私技术专家（CIPT）等认证。

当你选择了一个领域，并且掌握把控住它的价值时，它已经成为了你的隐形资产。成为数据合规官，它将为你打造更广阔的信息隐私安全就业平台，助你成为不可或缺的职场精英。

想了解IAPP哪个证书适合你？

......

识别下方二维码

为你一一解答

扫码获取专业解答

还可领取国际隐私认证学习资料一份