行业新闻与博客

一项新的研究发现，网络事件影响多方所造成的财务损失比任何单方事件所造成的损失要大得多。 

根据 Cyentia Institute 今天发布的“ 跨风险表面的涟漪  研究”，  与单方事件引发的损失相比，多方事件后发生的连锁反应成本导致的总损失高达 13 倍更大。 

极端损失（位于第 95 个百分位数之上）显示出更大的差异，单方事件损失 1600 万美元，多方事件损失 4.17 亿美元。

由 RiskRecon 赞助的这项深入研究  分析了 813 起网络事件的数据，并仔细检查了其对众多下游组织（称为次要受害者）的影响。研究中将网络事件定义为“损害信息资产的机密性，完整性或可用性的事件”。

这项首创性研究的目的是提高市场对由于组织之间高度依赖而导致数据泄露等事件产生深远影响的认识。

研究人员从网络损失数据库 Advisen 中查阅了与 90,000 起网络事件有关的历史数据  ，  发现自 2008年以来，发生了 813 起网络事件，其中至少三个组织是主要受害者。 

这些多方网络事件的结果是，又发生了 5437 个下游损失事件，其中二级组织受到了影响。实际上，受多方事件影响的下游实体比主要受害者要多 850％。

在研究人员审查的一次事件中，有 131 个不同的组织受到了影响。 

研究人员发现，二级组织所面临的损失可能等于主要受害者所遭受的损失。 

研究人员写道：“我们的分析显示，主要和次要受害者组织报告的网络事件损失之间几乎没有差异。这表明，另一家公司的违规行为对您的组织的影响与对您自己系统的侵害一样大（或更糟）。” 

通过 Cyentia 研究所采用的北美行业分类系统，对受涟漪事件影响最严重的特定行业进行了分析  。根据这些数据，个人数据和信息集中度最高的行业（信用局，银行，收款公司和酒店）占所有产生连锁反应的组织的近 60％。 

RiskRecon 首席执行官兼联合创始人凯利·怀特（Kelly White）表示：“大多数违规研究并不能解释波纹事件对下游的影响，这些事件不再仅仅影响单个组织。”  

“缺乏适当的第三方风险控制措施可能会污染存储和共享敏感数据的整个企业生态系统。”

研究人员预测，多方事件将以每年20％的平均速度增长。

非常感谢您对亚洲注册的支持与信任！

禁止转载