2022年,医疗健康行业成为数据泄露事件最频发的领域,占Kroll处理的网络安全事件总数的22%,较2021年的16%增长38%;金融行业降至第二位,占比19%,较2021年的22%下降3个百分点。数据泄露已成为数字世界的不幸现实,企业需具备预防和应对措施。关键行业数据如下:
- 2022年最违规行业:医疗健康(22%)、金融(19%)、教育(6%)、零售(6%)、保险(5%)、工业服务(5%)、法律(3%)、建筑(5%)、非营利组织(3%)。
- 行业变化:工业服务违规比例翻倍至11%,法律行业首次进入前十大,保险行业违规比例降至2%(2021年为6%),教育行业违规比例从10%降至6%,非营利组织和建筑业退出前十大。
- 消费者关注:尽管医疗健康行业违规比例最高,但相关来电(49% vs 32%)和身份监控需求(69%财务违规 vs 20%医疗健康)均低于金融行业,显示消费者更关注财务数据安全。
- 数据泄露后行动:金融行业违规事件后的身份监控需求同比增长126%,医疗健康行业增长66%。
研究结论:
- 行业脆弱性:传统认为数据“不敏感”的行业(如工业服务)正成为攻击目标,需加强数据保护。
- 消费者行为:金融行业高频率的消费者咨询和身份监控需求可能反映对数据管理方式的不满,相关组织需做好法律和声誉应对。
- 企业建议:即使行业违规比例较低,也需制定数据泄露预案;结合消费者反馈和市场研究,优化数据安全措施。
数据可为保险公司估算财务风险提供参考,因受影响消费者更积极采取监控措施,可能增加相关成本。
