2016年5月24日，中國北京訊 – 數字安全領域的全球領導者金雅拓（泛歐交易所代碼： NL0000400653 GTO）日前發布了最新的《數據泄露水平指數調查報告》，該報告指出2015年全球各地共發生了1,673起數據泄密事故，涉及7.07億條數據記錄。

　　“數據泄露水平指數”( The Breach Level Index- BLI)是跟蹤全球數據泄密事故的數據庫，旨在基于多個維度來評估數據泄密事故的嚴重程度，包括受影響的數據類型和記錄數量、攻擊來源及數據是否已被加密等等。通過為每一起泄密事故的嚴重程度打分，“數據泄露水平指數”可提供比較性的數據泄密事故清單，將簡單的騷擾行為與產生惡劣影響的嚴重泄密事故區分開來。金雅拓已在舊金山召開的2016 RSA大會上重點介紹了“數據泄露水平指數”及2015年調查結果。

　　根據“數據泄露水平指數”，該指數自2013年開始作為指標來正式評估公開披露的數據泄密事故至今，已有超過36億條數據記錄外泄事件發生。2015年，惡意的外部入侵成為這些數據泄密事故的主要原因，共發動了964起數據泄密攻擊，占到所有數據泄密事故總量的58%，所有受影響數據記錄總量的38%。與此同時，身份盜用仍是主要攻擊類型，占到所有數據泄密事故總量的53%、所有受影響數據記錄總量的40%。

　　金雅拓數據保護業務副總裁兼首席技術官Jason Hart表示：“2014年，消費者可能主要擔心信用卡卡號被盜問題，但我們能提供內置保護措施來控制此類金融風險。而在2015年，犯罪分子突然將矛頭轉向個人信息與身份盜用，此類信息一旦被盜，修復起來將非常麻煩。隨著公司和設備不斷地收集日益增長的客戶信息，并且消費者的在線數字活動變得越來越頻繁和多樣化，將會有更多的數據存儲在相關企業中。如他們在做什么、他們是誰及他們喜歡什么，從而加劇不法分子盜取數據的風險。如果消費者的全部個人數據和身份信息被網絡犯罪分子一再盜用，那么，他們在選擇合作企業時勢必會將可信度作為首要標準。”

　　縱觀各行各業，由于美國和土耳其在2015年接連發生了多起超大規模數據泄密事故，導致政府領域的數據泄密事故占到所有數據泄密事故總量的16%、所有受影響記錄總量的43%，比2014年增長高達476%。醫療保健行業的數據泄密事件占所有受影響記錄總量的19%、所有數據泄密事故總量的23%。零售業2015年的被盜數據記錄總量同比顯著減少(93%)，僅占到所有被盜記錄總量的6%、所有數據泄密事故總量的10%。金融服務業的數據泄密事故降幅近99%，僅占到所有受影響記錄總量的0.1%、所有數據泄密事故總量的15%。

　　惡意的外部入侵在數據泄密事故中所占比例最大(58%)，數據記錄的意外丟失或外泄占到所有記錄總量的36%。國家發動的攻擊占到所有數據泄密事故總量的2%，但其波及到的數據記錄數量卻占到所有受影響記錄總量的15%。由內部員工的惡意破壞導致的數據泄露占所有數據泄漏事故總量的14%，僅占到所有受影響記錄總量的7%。

　　如按地區來劃分，高達77%的數據泄密事故發生在北美洲，而在受影響的所有記錄總量中，美國占到59%。歐洲占到全球各地所有數據泄密總量的12%，亞太地區次之，僅為8%。

　　對事故嚴重程度進行評分– 并非所有的數據泄密事故都是相同的

　　Hart還表示：“我們必須謹記并非所有的數據泄密事故都擁有相同程度的嚴重性，都會為公司及其客戶帶來相同程度的損失，這一點非常重要。即便數據泄密事故真有發生，如我們能夠運用加密等適當的安全技術來保護最重要、最敏感的數據，那么，此類攻擊也只是“無關緊要的數據泄密”(Secure Breaches)。遺憾的是，今年的幾起嚴重數據泄密事故所波及到的個人數據和身份信息均未加密，從而為受害方造成了本來可以避免的損失。”

　　Hart總結到：“數據泄露水平指數旨在指導安全專家掌控愈演愈烈的威脅。它能為CIO和CSO提供所需數據，幫助他們對數據泄密事故進行更加妥善的分類、開展內部風險評估與規劃活動，最重要的是，采用適當的安全技術來確保在攻擊真正發生時不會影響到最敏感的高價值數據。”

　　如需查看按行業、來源、類型和地區劃分的完整的數據泄密事故匯總，請下載《2015年數據泄露水平指數調查報告》。