IBM今天的一份新報告發(fā)現(xiàn)��,2024年數(shù)據(jù)泄露的平均成本已達(dá)到488萬美元的歷史新高�����,比 2023年增長10%�����,因為泄露事件的破壞性越來越大�,并進(jìn)一步提高了對網(wǎng)絡(luò)團(tuán)隊的需求。
這些數(shù)據(jù)來自IBM的2024年數(shù)據(jù)泄露成本年度報告�����,該報告根據(jù)2023年3月至2024年2月期間對全球604個組織經(jīng)歷的真實數(shù)據(jù)泄露事件分析而成��。該研究由Ponemon Institute進(jìn)行�����,報告已經(jīng)連續(xù)發(fā)布了19年�����。
除了數(shù)據(jù)泄露成本平均上升了10%之外��,該報告的主要發(fā)現(xiàn)還包括��,70%的組織報告稱��,數(shù)據(jù)泄露造成了重大或非常重大的破壞����。
由于業(yè)務(wù)損失以及泄露后的客戶和第三方響應(yīng)成本推動,數(shù)據(jù)泄露平均成本不斷上升�����,造成的連帶損失只會不斷上升����。該報告指出,數(shù)據(jù)泄露的破壞性影響不僅在于會增加成本���,還會讓恢復(fù)時間變得更長���,在某些情況下,組織需要100多天才能完全恢復(fù)��。
很多組織的安全團(tuán)隊在處理攻擊方面都人手不足�����。該報告發(fā)現(xiàn)�,與去年相比��,網(wǎng)絡(luò)安全人員短缺增加了26%��,與安全人員配備充足或缺口不大的公司相比�����,網(wǎng)絡(luò)安全人手短缺的公司數(shù)據(jù)泄露的成本平均高出176萬美元����。
三分之二的受訪企業(yè)已經(jīng)或者正在安全運(yùn)營中部署人工智能安全服務(wù)和相關(guān)自動化工具����,和去年相比��,這是一個顯著的轉(zhuǎn)變�����,也是一個積極的轉(zhuǎn)變�。已經(jīng)使用人工智能安全工具的企業(yè)在數(shù)據(jù)泄露上的成本比那些不使用人工智能的企業(yè)平均低220萬美元,這是人工智能安全的一個明確賣點�����。
在成功繞過防御的數(shù)據(jù)泄露事件中,有40%都涉及數(shù)據(jù)在多處存儲��,包括公共云�、私有云和本地存儲。這些數(shù)據(jù)泄露的平均成本超過500萬美元����,識別和遏制需要的時間也最長,達(dá)到283天�。
報告中的其他發(fā)現(xiàn)包括被盜或泄露的憑據(jù)成為最常見的初始攻擊媒介,在所有泄露事件中占比16%����,解決起來也最為耗費(fèi)時間,通常需要將近10個月����。醫(yī)療保健、金融服務(wù)和技術(shù)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的泄露成本最高���,其中醫(yī)療保健行業(yè)泄露成本連續(xù)14年最高����,平均為977萬美元。
雖然人們注意到人工智能防御正在迅速部署�,但該報告警告說,更廣泛地?fù)肀斯ぶ悄軙砀蟮娘L(fēng)險����。
IBM Security 戰(zhàn)略和產(chǎn)品設(shè)計副總裁 Kevin Skapinetz 表示:“企業(yè)陷入了泄露、遏制和后果響應(yīng)的持續(xù)循環(huán)中���?��!薄斑@個循環(huán)現(xiàn)在通常包括加強(qiáng)對安全防御的投資并將泄露的成本轉(zhuǎn)嫁給消費(fèi)者——讓安全成為開展業(yè)務(wù)的新成本。隨著生成式人工智能快速滲透進(jìn)入企業(yè)�,擴(kuò)大了攻擊面,這些成本很快就會變得不可持續(xù)�����,迫使企業(yè)重新評估安全措施和響應(yīng)策略���。未雨綢繆,企業(yè)應(yīng)該投資于新的人工智能驅(qū)動的防御措施�����,并開發(fā)所需的技能,以應(yīng)對生成式人工智能帶來的新風(fēng)險和機(jī)遇���?!?
