企业被骇后总平均成本为380万美元代价

近日，IBM发表的1项研究数据，数据显示随着黑客锁定值钱的金融和医疗纪录下手，全球企业因资料被黑客攻击后付出的代价节节攀升，平均达到380万美元。根据国际商业机器公司（IBM）付费委托资讯安全机构Ponemon Institute进行的调查显示，目前每宗资料被黑客攻击案的总平均成本为380万美元，较2014年的350万美元攀升。

直接成本包括了聘请专家堵住资安漏洞，调查原因，以及成立客户专线，提供受害人信用监控。这项研究表示，客户在资料被黑客攻击后，态度转趋谨慎，造成的业务损失甚至更严重。

过去1年半来，索尼（Sony Corp）、摩根大通（JPMorgan Chase）、达吉特（Target Corp）和家得宝（Home Depot Inc）等知名企业相继遇黑客攻击，资料被黑客攻击的情况越来越普遍，灾情也越来越重大。

IBM安全（IBM Security）副总裁巴罗（Caleb Barlow）表示，“多数情况是透过组织犯罪。”“他们是资金充裕的集团，周一工作到周五，甚至资金和人力可能都比力图对抗他们的组织丰沛。”

IBM业务内容包括企业资讯安全服务，因此凸显资料被黑客攻击的成本符合其利益。

这项针对全球11个主要国家，350家曾经遇黑客攻击企业进行的研究显示，每则消失或遭窃纪录平均成本154美元，较2014年的145美元增加。

这项研究报告的作者也指出，平均成本不适用于影响范围超过数百万客户的大型被黑客攻击事件，像是摩根大通、达吉特和家得宝。其中光是达吉特就说，2014年被黑客攻击的损失高达1.48亿美元。