IBM发布的2024年《数据泄露成本报告》揭示了当前全球数据泄露的严峻形势以及AI和自动化在数据保护中的关键作用。以下是对该报告主要内容的归纳:
一、数据泄露成本创新高
平均成本:全球数据泄露事件的平均成本在今年达到488万美元,与上一年相比增加了10%,是自2020年来增幅最大的一年。
重大损失:70%的受访企业表示,数据泄露造成了重大或非常重大的损失。
恢复时间:即使在少数(12%)从数据泄露完全恢复的企业中,大多数企业的恢复时间都超过100天。
二、AI和自动化的关键作用
预防效果:三分之二的受访企业正在其安全运营中心(SOC)中部署安全人工智能(AI)和自动化技术。当企业在预防阶段广泛使用AI和自动化工具时,其平均数据泄露成本与未使用这些技术的组织相比要少220万美元。
时间优势:广泛采用安全AI和自动化技术的企业,发现和遏制数据泄露事件的时间比未使用这些技术的企业快98天。
三、数据泄露的附加伤害
业务损失:数据泄露导致的业务损失以及事后的客户和第三方响应成本,推动了成本的同比增加,显示了其“附加伤害”的日益加剧。
成本转嫁:63%的企业表示,今年因数据泄露事件而增加了商品或服务成本,这一比例比去年略有上升,意味着大多数受访企业已连续第三年采取该举措。
四、数据可见性和存储环境
混合环境:40%的数据泄露事件涉及混合环境中存储的数据,包括公有云、私有云和本地部署。这些数据泄露事件的平均成本超过500万美元,识别事件并遏制发展所需的时间也最长(283天)。
影子数据:超过三分之一的数据泄露事件涉及影子数据(即存储在非管理数据源中的数据),凸显了跟踪和保护数据面临的严峻挑战。
五、行业差异
关键基础设施:面向关键基础设施的企业承担了最高的数据泄露成本。医疗健康、金融服务、制造、科技和能源企业的数据泄露成本领先其他行业。其中,医疗健康企业已连续14年承担了最高的数据泄露成本,平均数据泄露成本达到977万美元。
六、安全团队和人员短缺
人员短缺:与前一年相比,更多企业面临严重的安全专家短缺问题(增加了26%)。与那些安全团队水平较低或不存在安全人员短缺问题的组织相比,这些组织的平均数据泄露成本要多出176万美元。
七、其他发现
凭证盗窃:凭证盗窃和破解占数据攻击行为的16%,在常见的初始攻击载体中居于首位。识别和遏制此类攻击的时间也最长(将近10个月)。
执法介入:引入执法部门的企业平均节省近100万美元的数据泄露成本,且大多数求助于执法部门的勒索软件受害者(63%)可以避免支付赎金。
综上所述,IBM发布的2024年《数据泄露成本报告》强调了数据泄露的严重性、AI和自动化在数据保护中的重要性,以及企业在应对数据泄露方面面临的挑战和机遇。
#IBM #数据泄露成本报告 #数据泄露 #数据安全 #AI #自动化