數據泄露可以通過竊取和泄漏敏感信息給組織帶來痛苦。用戶或客戶的賬戶被泄露后，公司可能會遭受財務和業務上的損失，聲譽受損，有時甚至無法修復。數字身份平臺ForgeRock的一份新報告顯示了數據泄露對美國企業及其客戶的影響。

周三發布的ForgeRock消費者身份泄露報告《2020年消費者身份泄露報告》描述了數據泄露造成的財務損失。2019年，超過50億份記錄被泄露，美國機構為此損失了超過1.2萬億美元。再加上2018年6540億美元的成本，數據泄露在過去兩年給各機構造成的損失高達1.8萬億美元。

即使在大流行之前，醫療保健也是去年最具針對性的部門，382起數據泄露導致逾25億美元的損失，比2018年的164起事件和6.33億美元的損失高出一大倍。繼醫療保險之后，銀行/保險/金融行業是2019年最受攻擊的行業，占所有違規行為的12%。其次是教育、政府和零售業。

由于2019年的數據泄露，科技公司的記錄遭到破壞的數量最多。黑客入侵給科技行業造成了逾2500億美元的損失，全年有逾13.7億項記錄被曝光。

個人識別信息(PII)仍然是攻擊者尋求的最具針對性的數據類型，在去年記錄的98%的入侵中都遭到破壞。更具體地說，社會安全號碼是最常見的泄露信息類型，在2019年的384起泄露事件中被曝光。未經授權的訪問是最常見的攻擊類型，在去年的攻擊中占40%。其他流行的攻擊形式包括勒索軟件、惡意軟件和釣魚活動。

最常見的數據泄露攻擊類型。

ForgeRock首席技術官Eve Maler在一份新聞稿中表示:“網絡犯罪分子繼續完善他們的攻擊載體，可以實施比以往更大規模的攻擊，以竊取消費者數據。”“企業需要批判性地評估他們的數字身份管理策略的弱點。考慮到需要通過自帶設備、臨時員工和外部應用程序來拆除公司壁壘的新壓力，企業必須部署一個能夠提供智能、上下文和持續安全的現代平臺，在檢測到異常行為后能夠提示進行身份驗證。”

為了更好地防止數據泄露，ForgeRock對組織有什么建議?