|
(2014年8月5日 台北)– 全球資料保護領導廠商 SafeNet, Inc. 發表2014年第二季 SafeNet 外洩水平指數(SafeNet Breach Level Index;BLI)摘要。今年四月至六月期間,全球共測錄237件資料外洩事故,涉及超過1.75億項個人及財務資料紀錄。2014年上半年超過3.75億項顧客紀錄因全球559件資料外洩事故而被竊或遺失。第二季度零售業界超過1.45億項紀錄被竊或遺失,佔所有已外洩資料紀錄83%,受影響程度較其他行業為高。本季內發生的237件資料外洩事故中,只有少於1%屬於「安全外洩」(secure breach),或是屬於採用了穩健加密或認證方案來保護有關數據的外洩系統。 SafeNet 亦公布了一項訪問4,500名以上成年消費者的全球調查結果,近40%受訪者稱他們絕對不會或將考慮與曾遭受資料外洩的公司交易,或是與這些公司合作營運。若資料外洩牽涉到顧客的財務或敏感資料,則有65%受訪者將不會與資料外洩公司合作。 第二季報告摘要
外洩水平指數提供了數百宗個別資料外洩事故的詳情,有關事故可根據來源、行業、風險水平及日期排序。第二季研究報告的重點包括:
• 在過去連續四個季度,每一季均有一宗重大資料外洩,洩漏超過1億項紀錄。
• 175,655,228項紀錄於第二季被竊,相等於每天1,951,724項、每小時81,321及每秒1,355項紀錄被竊。
• 惡意外來侵害者對業務最關鍵的紀錄虎視眈眈,他們於本季度影響了99%的業務紀錄及帶來56%的事故,比起其他來源為多。
• 醫療保健業者的外洩事故佔所有事故的23%,比其他行業為高,但於本季中只造成782,732項遺失紀錄,於全行業被竊紀錄中只佔少於1%。
• 個資被竊是資料外洩的主要原因,佔所有事故58%,也佔被竊紀錄的88%。
• 237件已報告的資料外洩事故中,只有10件運用了加密保護,當中僅2件被列為安全外洩,以加密保護限制了被竊資料的存取。
• 85%全球受影響紀錄及74%已報告事故均在美國發生,較其他國家為高。其次為德國,佔所有被竊紀錄的10%;
• 5件最重大資料外洩事故中,3件在美國發生,其餘2件則於歐洲發生。
• 政府是繼零售業界後第二個最不安全的業別,佔所有遺失或被竊紀錄的11%。美國退伍軍人事務部(United States Department of Veterans Affairs)於2014年每季均被駭客入侵,令該處經歷最多數據外洩事故;
• 金融服務業界的數據外洩由第一季度56%,顯著回落至第二季度少於1%的被竊紀錄。 SafeNet 首席策略長 Tsion Gonen 表示:「即使不斷對資料外洩狀況作出警告,外洩的趨勢仍然不間斷發生。從2014年上半年3.75億項顧客紀錄被竊,與其他年份相差不大,我們對於心思細密的網絡犯罪份子能夠存取關鍵數據並不感到驚訝,令人意外的是只有1%外洩紀錄採用了加密保護。這就好比用牙線清潔牙齒的比喻,所有人都知道其好處,已獲驗證的加密帶來的好處也是眾所周知,但仍未受企業廣泛地採用。」
外洩水平指數簡介
外洩水平指數提供結合全球資料外洩的資料庫,根據多方面因素計算事故的嚴重程度,包括失竊的資料類別及紀錄被竊數量、外洩源頭,以及資料有否加密。外洩水平指數為每宗外洩事故評分,提供外洩事故的比較清單,分辨出輕微滋擾與真正嚴重的大事件。外洩水平指數資料庫的內容來自公開的外洩事故信息。 SafeNet 首先於2013年與業界分析機構IT-Harvest合作,發展出可判斷外洩事故嚴重程度的對數算式。SafeNet根據多項外洩水平指數因素計算資料外洩事故的嚴重程度,包括資料類別、失竊紀錄數量、外洩源頭,以及外洩事故被揭發後,其中涉及的高價值數據是否仍然安全。輸入這些因素後,再經過專利運算處理,然後產生指數的數值,1代表最輕微,10代表最嚴重。 資料來源
• 外洩水平指數摘要﹕http://breachlevelindex.com/pdf/Breach-Level-Index-Report-Q22014.pdf
• 外洩水平指數網址:www.breachlevelindex.com
• 保護外洩事故網址:www.securethebreach.com
• 保護外洩事故宣言:http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf
• 顧客反應調查摘要﹕http://www2.safenet-inc.com/email/2014/dp/GlobalCustomerSentiment/index.html
• 顧客反應調查新聞稿﹕http://www.safenet-inc.com/news/2014/data-breaches-impact-on-customer-loyalty-survey/ 關於 SafeNet 公司
SafeNet 公司成立於1983年,是全球最大的資訊安全公司之一,為全球領先市場企業組織保護最敏感的資料,深獲業界信賴。SafeNet採行以資料為中心的技術方法,從資料中心乃至雲端,致力保護涵蓋高價值資訊生命週期的安全。跨越企業和政府機構的25,000多客戶信任並選擇SafeNet,以協助保護並管控敏感資料存取、風險管理、確保遵循資料法規、以及保護虛擬和雲端環境的安全。如欲了解更多關於SafeNet,請瀏覽on Twitter、LinkedIn、Facebook、YouTube,以及Google+。 註:外洩水平指數內的信息由公開的資料收集而來。SafeNet按「現狀」提供本信息,不對本信息提供聲明或保證,亦不會對其任何用途承擔責任。分類之中的安全外洩事故類別,代表被外洩系統已採用了穩健加密、密鑰管理或認證方案來保護有關資料。
- 新聞稿有效日期,至2014/09/04為止
聯絡人 :彭美玲
聯絡電話:23781223
電子郵件:aerin@jlinkpr.com.tw
 上一篇:凌華科技模組化電腦LEC-BT通過英特爾物聯網閘道解決方案測試
 下一篇:資策會8/16開辦「客訴處理達人秘笈班」
|
