数据丢失和数据中心中断的平均成本

数据完整性和可访问性是现代企业战略和基础设施的关键部分。每个公司员工都依赖于在几秒钟内访问特定于工作的信息。当数据中心出现故障或安全漏洞暴露私人信息时，成本将是天文数字并且逐年增长。Gartner 专家评估的停机成本平均为每分钟 5,600 美元。虽然规模肯定会影响实际数字，但对于任何规模的企业来说，这都是一个发人深省的数字。

迄今为止的 2021 年事实、统计数据和最大的数据中断

服务器停机意味着每小时的成本超过 300,000 美元，但这并不能直接转化为更多的资金来投资冗余。对于小型企业来说，数据丢失的成本下降到每分钟 137-427 美元，但仍然很重要。为了成功应对数据中断的风险，许多中小型企业依赖第三方提供商来保证正常运行时间。但是，即使有专门从事云计算和远程网络管理的供应商，意外停机仍然会发生。最近的一些代价高昂的例子包括：

• Microsoft Teams 延迟和服务中断——2021年 2 月，Microsoft Teams 处理了两个问题，这些问题中断了每天超过 1.15 亿服务用户中的一些用户的服务。第一次事件阻止用户加入聊天组，而第二次延迟发送，将实时服务变成了美化的电子邮件服务。
• 得克萨斯州的全州停电——2 月对于IT 基础设施来说是艰难的一个月，一场百年一遇的风暴导致孤星州大片地区的在线访问中断。虽然没有单一的云计算业务负责，但它产生了巨大的流动效应。停电是大部分停机时间的根本原因，全州数百万家庭需要数天时间才能可靠地恢复供电。
• Verizon 服务中断——Verizon是一家通过无线计划提供互联网连接的主要供应商，在为整个东北部和大西洋中部的客户提供服务时遇到了问题。Verizon 在同一问题上提交了 5,000 多张服务票，当天就修复了它。
• 全球微软停机——虽然 2 月份的 Teams 问题给受影响的人带来不便，但微软在 2021 年晚些时候处理了一个更大的问题，当时 Teams、Azure、Office 365 和各种其他云计算解决方案都出现故障，造成全球停机. 企业客户并不是唯一受到影响的客户。X-box Live 也出现了下滑，虽然与协作软件类似，但并非所有用户都受到影响。Microsoft 在四个小时内修复了此中断。
• 4 月 Google 停运——由于 Alphabet 已成为该网站的许多用户通过其最著名的产品 G??oogle 搜索的不可或缺的一部分，因此其他几个功能也变得突出，特别是在促进实时协作的能力方面。具有即时共享更改、自动更新和其他功能的 Google Docs 使其成为企业的成功工具。4 月，用户无法使用 Google 文档和表格大约有三个小时。

这些中断的估计成本是一个天文数字，但通常，成本是用收入和生产力损失来衡量的，而不是直接用美元来衡量的。当然，当服务再次以最高效率运行时，一些客户可能会再试一次。但是，如果这只是意外中断的潜在成本，那么蓄意的数据泄露呢？虽然数据泄露通常会影响较少的用户，但它更具针对性并且可能同样昂贵。

数据泄露的实际成本

在中断期间，所有的损失都是由于错失了机会。客户无法访问购买门户，或者销售团队由于 CRM 系统故障而无法与公众互动。如果发生数据泄露，事情很少那么直接。尽管勒索软件正成为一个更常见的问题，但数据盗窃仍然是对公司最常见的攻击类型，即使对于中小型企业也是如此。黑客可能会窃取数千条个人用户记录、财务数据或办公室间通信。被盗数据的类型和范围会影响其损失的总成本和长期价值。到 2021 年，数据泄露的总估计成本一直相当稳定或呈下降趋势。IBM 发布了其年度数据泄露成本报告破纪录的统计数据——数据泄露的平均成本达到 424 万美元。

请记住，平均成本是每次违规数量，而不是当年所有违规的总成本。可能导致增加的因素包括家庭专业人员的更多工作以及一些最有效的缓解策略的缓慢采用。根据同一项研究，泄露的凭据是最大的一组违规行为的罪魁祸首。每条被盗记录的平均成本为 150 美元，与停机成本相比，在添加记录数量的计算进行比较之前，这似乎有点低。以下是过去几年中一些最昂贵的数据泄露事件的快速浏览。

• Epsilon，2011——Epsilon黑客攻击给服务提供商造成了超过 4B 美元的损失，并影响了 75 家客户，其中包括一些世界上最大的零售商。当百思买、塔吉特和摩根大通等客户在名单上时，丢失的数据价值是天文数字。
• 塔吉特，2013 年——虽然这次数据泄露只影响了一家零售商，但2.02 亿美元的价格标签对于当年黑色星期五黑客活动期间被盗的超过 1.1 亿个信用卡号码来说是非常合理的。
• Anthem，2015——虽然不像其他行业那样经常受到打击，但医疗保健是数据泄露最昂贵的领域之一，每次事件的平均成本超过 700 万美元。2015 年的 Anthem 黑客事件让这个数字一落千丈，估计损失高达 1 亿美元，超过 8000 万患者的个人身份信息（包括社会安全号码）暴露在外。

数据丢失和中断的解决方案

值得庆幸的是，大多数问题都有可用的缓解选项。虽然没有供应商可以保证 100% 的正常运行时间，但我们可以提供稳定的流程，让您的业务在发生意外停机时恢复正常运行。保证时间以确保您的业务在合理的窗口内按预期运行是可能的。供应商方面的内置冗余有助于降低安全成本。

由于暴露的凭据和网络钓鱼是黑客获取系统访问权限的最常用方法之一，因此降低风险的解决方案是成熟且具有成本效益的。我们的技术人员可以为您的员工提供选择更强密码和更快识别网络钓鱼企图所需的培训。对于易受攻击的系统，可以使用令牌化系统和通过设备进行身份验证来最大程度地降低错误风险。缓解策略对于任何规模的企业都可以负担得起并且可用。