据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示，对不愿对数据安全防护进行投资的公司来说，一旦系统被入侵，可能需要付出更大的成本。

　　波莱蒙研究所对来自17个国家的43家大型公司进行了关于数据入侵的调查。结果显示，有4200条到113000条客户记录丢失。此前业界曾发生过一些重大客户数据泄密事件，其中受影响的客户数据动辄上百万，不过该调查数据主要是基于多数企业通常会遭遇的数据入侵。

　　据波莱蒙研究所表示，企业去年在数据入侵时的平均损失是，每条记录大约202美元。而2005年该公司同类性质调查的结果是每条记录损失138美元，相比之下上升了138美元，另外2006年的调查结果是182美元，2007则是197美元，呈逐年递增趋势。

　　这个每条记录损失的成本主要包括两方面，一是直接成本，例如检测、缓解、通知和响应成本;另外还包括间接成本，诸如客户满意度的降低和因此而失去的企业机会。据波莱蒙研究所表示，数据入侵给企业带来的平均损失是660万美元，有的公司的损失甚至高达3200万美元。

　　波莱蒙研究所董事长兼创始人拉里·波莱蒙表示，企业因数据入侵而遭受的最大损失是丢失业务。据其表示，在去年的每条记录平均损失202美元中，有139美元(占69%)是指丢失业务。波莱蒙表示，尽管企业一直在通过更好的防护措施来避免数据泄密，但客户对此类事件的容忍度也越来越低，一旦发生数据泄密情况，客户很可能转向其它厂商。

　　他表示，对于金融服务公司和医疗机构的客户来说，他们更加重视数据的安全性，因为这些数据通常更具敏感性。

　　来自调查机构Gartner的分析师约翰·佩斯卡托尔表示，波莱蒙研究所所发布的调查结果，与Gartner此前的预期一致。

微信公众号

TechTarget

官方微博

TechTarget中国