企業(yè)發(fā)布

IBM 發(fā)布《2024年數(shù)據(jù)泄露成本報(bào)告》：企業(yè)數(shù)據(jù)泄露成本創(chuàng)新高，AI和自動化成為"數(shù)據(jù)保衛(wèi)戰(zhàn)"突破口

2024/7/31 16:03:49 來源：中國企業(yè)新聞網(wǎng) 評論：(0)

導(dǎo)言：近日，IBM（紐約證券交易所：IBM）發(fā)布了2024年《數(shù)據(jù)泄露成本報(bào)告》。

　　近日，IBM發(fā)布了2024年《數(shù)據(jù)泄露成本報(bào)告》（Cost of a Data Breach Report）。報(bào)告顯示，全球數(shù)據(jù)泄露事件的平均成本在今年達(dá)到488萬美元，而隨著其破壞性越來越大，組織對網(wǎng)絡(luò)安全團(tuán)隊(duì)的要求也進(jìn)一步提高。與上一年相比，數(shù)據(jù)泄露帶來的成本增加了10%，是自2020年來增幅最大的一年；70%的受訪企業(yè)表示，數(shù)據(jù)泄露造成了重大或非常重大的損失。

　　企業(yè)數(shù)據(jù)泄露成本創(chuàng)新高，AI和自動化成為“數(shù)據(jù)保衛(wèi)戰(zhàn)”突破口

　　IBM 發(fā)布《2024年數(shù)據(jù)泄露成本報(bào)告》

　　數(shù)據(jù)泄露導(dǎo)致的業(yè)務(wù)損失以及事后的客戶和第三方響應(yīng)成本，推動了成本的同比增加，這顯示其"附加傷害"已日益加�。翰粌H導(dǎo)致企業(yè)成本上升，還擴(kuò)大了副作用的影響面；即使在少數(shù)（12%）從數(shù)據(jù)泄露完全恢復(fù)的企業(yè)中，大多數(shù)企業(yè)的恢復(fù)時(shí)間都超過 100 天。

　　《2024 年數(shù)據(jù)泄露成本報(bào)告》對全球 604 家機(jī)構(gòu)在 2023 年 3 月至 2024 年 2 月期間的真實(shí)數(shù)據(jù)泄露事件展開了深入分析。這項(xiàng)由 Ponemon Institute 開展、IBM 支持并執(zhí)行分析的研究報(bào)告已連續(xù)發(fā)布19年，對六千多個組織的數(shù)據(jù)泄露事件進(jìn)行了研究，已成為網(wǎng)絡(luò)安全領(lǐng)域的重要行業(yè)指標(biāo)。

　　上述報(bào)告的主要洞察包括：

企業(yè)的安全團(tuán)隊(duì)人員配備不足。與前一年相比，更多企業(yè)面臨嚴(yán)重的安全專家短缺問題（增加了 26%）；與那些安全團(tuán)隊(duì)水平較低或不存在安全人員短缺問題的組織相比，這些組織的平均數(shù)據(jù)泄露成本要多出 176 萬美元。
人工智能驅(qū)動的預(yù)防工作取得成效。三分之二的受訪企業(yè)正在其安全運(yùn)營中心（SOC）中部署安全人工智能（AI）和自動化技術(shù)。當(dāng)企業(yè)在預(yù)防階段廣泛使用AI和自動化工具，其平均數(shù)據(jù)泄露成本與未使用這些技術(shù)的組織相比要少 220 萬美元，這也是 2024 年報(bào)告中披露的最大成本節(jié)約。
數(shù)據(jù)可見性問題亟待改善。40% 的數(shù)據(jù)泄露事件涉及混合環(huán)境中存儲的數(shù)據(jù)，包括公有云、私有云和本地部署。這些數(shù)據(jù)泄露事件的平均成本超過 500 萬美元，識別事件并遏制發(fā)展所需的時(shí)間也最長（283 天）。

　　IBM Security 戰(zhàn)略與產(chǎn)品設(shè)計(jì)部副總裁 Kevin Skapinetz 表示："很多企業(yè)陷入了數(shù)據(jù)泄露、遏制發(fā)展和應(yīng)對后果的持續(xù)循環(huán)中�，F(xiàn)在，企業(yè)一方面投資加強(qiáng)安全防御，另一方面將數(shù)據(jù)泄露的損失轉(zhuǎn)嫁給消費(fèi)者，從而使安全成為新的經(jīng)營成本。隨著生成式人工智能迅速滲透企業(yè)，攻擊面不斷擴(kuò)大，這一循環(huán)很快就會難以為繼，迫使企業(yè)重新評估安全措施和應(yīng)對策略。要想保持競爭優(yōu)勢，企業(yè)應(yīng)該投資于新的人工智能驅(qū)動的防御系統(tǒng)，并培養(yǎng)必要技能，應(yīng)對生成式人工智能帶來的新風(fēng)險(xiǎn)和新機(jī)遇。"

　　安全人員短缺導(dǎo)致數(shù)據(jù)泄露成本上升

　　2023年，一半以上的受訪企業(yè)存在嚴(yán)重或高級別的安全人員短缺問題，導(dǎo)致數(shù)據(jù)泄露成本大幅增加：對于存在高級安全人員短缺問題的企業(yè)，數(shù)據(jù)泄露成本為 574 萬美元；而對于存在低級別人員短缺問題或不存在人員短缺問題的企業(yè)，數(shù)據(jù)泄露成本則為 398 萬美元。目前，企業(yè)正在爭先恐后地采用生成式人工智能 (Gen AI) 技術(shù)，預(yù)計(jì)這將給安全團(tuán)隊(duì)帶來新的風(fēng)險(xiǎn)。事實(shí)上，根據(jù) IBM 商業(yè)價(jià)值研究院的一項(xiàng)調(diào)查顯示，51% 的受訪企業(yè)領(lǐng)導(dǎo)者擔(dān)心生成式AI帶來不可預(yù)測的風(fēng)險(xiǎn)和新的安全漏洞，47% 的受訪者則擔(dān)心會出現(xiàn)針對AI的新型攻擊。

　　與去年（51%）相比，更多企業(yè)（63%）計(jì)劃增加安全預(yù)算，而隨著安全技能培訓(xùn)成為投資重點(diǎn)，預(yù)計(jì)安全人員短缺問題在短期內(nèi)可得到緩解。受訪企業(yè)還計(jì)劃投資于事件響應(yīng)規(guī)劃和測試、威脅檢測和響應(yīng)技術(shù)（如 SIEM、SOAR 和 EDR）、身份和訪問管理以及數(shù)據(jù)安全保護(hù)工具。

　　借助人工智能跑贏時(shí)間

　　67% 的受訪企業(yè)已經(jīng)部署了AI和自動化驅(qū)動的安全工具，這一比例較上一年增加了近 10%；20% 的企業(yè)已經(jīng)使用了某種形式的生成式AI安全工具。平均而言，廣泛采用安全AI和自動化技術(shù)的企業(yè)，發(fā)現(xiàn)和遏制數(shù)據(jù)泄露事件的時(shí)間比未使用這些技術(shù)的企業(yè)快 98 天。同時(shí)，全球的平均數(shù)據(jù)泄露生命周期從上一年的 277 天減少到 258 天，創(chuàng)下7 年來的新低，這表明AI和自動化技術(shù)有助于加速威脅緩解和補(bǔ)救，為防御者爭取更多時(shí)間。

　　數(shù)據(jù)泄露生命周期的縮短也得益于內(nèi)部檢測的增加：42%的數(shù)據(jù)泄露事件是由企業(yè)自己的安全團(tuán)隊(duì)或工具檢測到的，這一比例在上一年僅為33%。與攻擊者披露入侵活動相比，內(nèi)部檢測將數(shù)據(jù)泄露生命周期縮短了 61 天，為企業(yè)節(jié)省了近 100 萬美元的成本。

　　數(shù)據(jù)安全漏洞助長知識產(chǎn)權(quán)盜竊

　　《2024年數(shù)據(jù)泄露成本報(bào)告》顯示，40% 的數(shù)據(jù)泄露事件涉及在多個環(huán)境中存儲的數(shù)據(jù)，超過三分之一的數(shù)據(jù)泄露事件涉及影子數(shù)據(jù)（即存儲在非管理數(shù)據(jù)源中的數(shù)據(jù)），這凸顯了跟蹤和保護(hù)數(shù)據(jù)面臨的嚴(yán)峻挑戰(zhàn)。

　　這些數(shù)據(jù)可見性的差距導(dǎo)致針對知識產(chǎn)權(quán)（IP）的盜竊行為急劇上升 (27%)，其相關(guān)成本比上一年增加近 11%，達(dá)到每條記錄 173 美元。隨著生成式AI逐漸滲透到混合環(huán)境中的數(shù)據(jù)和其他高度專有的數(shù)據(jù)，知識產(chǎn)權(quán)可能會變得更容易獲取。而隨著關(guān)鍵數(shù)據(jù)在各種環(huán)境中的使用日益增多，企業(yè)需要重新評估圍繞這些數(shù)據(jù)的安全和訪問控制措施。

　　《2024年數(shù)據(jù)泄露成本報(bào)告》中的主要發(fā)現(xiàn)還包括：

憑證盜竊是最常見的初始攻擊載體之一。憑證盜竊和破解占數(shù)據(jù)攻擊行為的 16%，在常見的初始攻擊載體中居于首位。識別和遏制此類攻擊的時(shí)間也最長（將近 10 個月）。
執(zhí)法部門的介入有助于企業(yè)減少贖金。與其他被勒索軟件攻擊的企業(yè)相比，引入執(zhí)法部門的企業(yè)平均節(jié)省近 100 萬美元的數(shù)據(jù)泄露成本，這還不包括他們已經(jīng)支付的贖金。大多數(shù)求助于執(zhí)法部門的勒索軟件受害者（63%）可以避免支付贖金。
面向關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)承擔(dān)了最高的數(shù)據(jù)泄露成本。醫(yī)療健康、金融服務(wù)、制造、科技和能源企業(yè)的數(shù)據(jù)泄露成本領(lǐng)先其他行業(yè)。其中，醫(yī)療健康企業(yè)已連續(xù) 14 年承擔(dān)了最高的數(shù)據(jù)泄露成本，平均數(shù)據(jù)泄露成本達(dá)到 977 萬美元。
數(shù)據(jù)泄露成本被轉(zhuǎn)嫁到消費(fèi)者身上。63% 的企業(yè)表示，今年因數(shù)據(jù)泄露事件而增加了商品或服務(wù)成本，這一比例比去年 (57%) 略有上升，這也意味著大多數(shù)受訪企業(yè)已連續(xù)第三年采取該舉措。

免責(zé)聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本網(wǎng)站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請?jiān)?0日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請聯(lián)系中國企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。

分享到：

[責(zé)任編輯：姚小冰]