IBM发布的2024年《数据泄露成本报告》揭示了当前全球数据泄露的严峻形势以及AI和自动化在数据保护中的关键作用。以下是对该报告主要内容的归纳：

 

一、数据泄露成本创新高

平均成本：全球数据泄露事件的平均成本在今年达到488万美元，与上一年相比增加了10%，是自2020年来增幅最大的一年。

重大损失：70%的受访企业表示，数据泄露造成了重大或非常重大的损失。

恢复时间：即使在少数（12%）从数据泄露完全恢复的企业中，大多数企业的恢复时间都超过100天。

 

二、AI和自动化的关键作用

预防效果：三分之二的受访企业正在其安全运营中心（SOC）中部署安全人工智能（AI）和自动化技术。当企业在预防阶段广泛使用AI和自动化工具时，其平均数据泄露成本与未使用这些技术的组织相比要少220万美元。

时间优势：广泛采用安全AI和自动化技术的企业，发现和遏制数据泄露事件的时间比未使用这些技术的企业快98天。

 

三、数据泄露的附加伤害

业务损失：数据泄露导致的业务损失以及事后的客户和第三方响应成本，推动了成本的同比增加，显示了其“附加伤害”的日益加剧。

成本转嫁：63%的企业表示，今年因数据泄露事件而增加了商品或服务成本，这一比例比去年略有上升，意味着大多数受访企业已连续第三年采取该举措。

 

四、数据可见性和存储环境

混合环境：40%的数据泄露事件涉及混合环境中存储的数据，包括公有云、私有云和本地部署。这些数据泄露事件的平均成本超过500万美元，识别事件并遏制发展所需的时间也最长（283天）。

影子数据：超过三分之一的数据泄露事件涉及影子数据（即存储在非管理数据源中的数据），凸显了跟踪和保护数据面临的严峻挑战。

 

五、行业差异

关键基础设施：面向关键基础设施的企业承担了最高的数据泄露成本。医疗健康、金融服务、制造、科技和能源企业的数据泄露成本领先其他行业。其中，医疗健康企业已连续14年承担了最高的数据泄露成本，平均数据泄露成本达到977万美元。

 

六、安全团队和人员短缺

人员短缺：与前一年相比，更多企业面临严重的安全专家短缺问题（增加了26%）。与那些安全团队水平较低或不存在安全人员短缺问题的组织相比，这些组织的平均数据泄露成本要多出176万美元。

 

七、其他发现

凭证盗窃：凭证盗窃和破解占数据攻击行为的16%，在常见的初始攻击载体中居于首位。识别和遏制此类攻击的时间也最长（将近10个月）。

执法介入：引入执法部门的企业平均节省近100万美元的数据泄露成本，且大多数求助于执法部门的勒索软件受害者（63%）可以避免支付赎金。

综上所述，IBM发布的2024年《数据泄露成本报告》强调了数据泄露的严重性、AI和自动化在数据保护中的重要性，以及企业在应对数据泄露方面面临的挑战和机遇。

 

#IBM #数据泄露成本报告 #数据泄露 #数据安全 #AI  #自动化