IBM发布了2024年《数据洩露成本报告》。报告显示,全球数据洩露事件的平均成本在今年达到488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据洩露带来的成本增加了10%,是自2020年来增幅最大的一年;70%的受访企业表示,数据洩露造成了重大或非常重大的损失。
数据洩露导致的业务损失以及事后的客户和第三方响应成本,推动了成本的同比增加,这显示其「附加伤害」已日益加剧:不仅导致企业成本上升,还扩大了副作用的影响面;即使在少数(12%)从数据洩露完全恢复的企业中,大多数企业的恢复时间都超过 100 天。
报告的主要洞察包括:
企业的安全团队人员配备不足。与前一年相比,更多企业面临严重的安全专家短缺问题(增加了 26%);与那些安全团队水平较低或不存在安全人员短缺问题的组织相比,这些组织的平均数据洩露成本要多出 176 万美元。
人工智能驱动的预防工作取得成效。三分之二的受访企业正在其安全运营中心(SOC)中部署安全人工智能(AI)和自动化技术。当企业在预防阶段广泛使用AI和自动化工具,其平均数据洩露成本与未使用这些技术的组织相比要少 220 万美元,这也是 2024 年报告中披露的最大成本节约。
数据可见性问题亟待改善。40% 的数据洩露事件涉及混合环境中存储的数据,包括公有云、私有云和本地部署。这些数据洩露事件的平均成本超过 500 万美元,识别事件并遏制发展所需的时间也最长(283 天)。
凭证盗窃是最常见的初始攻击载体之一。凭证盗窃和破解佔数据攻击行为的 16%,在常见的初始攻击载体中居于首位。识别和遏制此类攻击的时间也最长(将近 10 个月)。
面向关键基础设施的企业承担了最高的数据洩露成本。医疗健康、金融服务、制造、科技和能源企业的数据洩露成本领先其他行业。其中,医疗健康企业已连续 14 年承担了最高的数据洩露成本,平均数据洩露成本达到 977 万美元。
数据洩露成本被转嫁到消费者身上。63% 的企业表示,今年因数据洩露事件而增加了商品或服务成本,这一比例比去年 (57%) 略有上升,这也意味着大多数受访企业已连续第三年採取该举措。(美通社头条)
《2024 年数据洩露成本报告》对全球 604 家机构在 2023 年 3 月至 2024 年 2 月期间的真实数据洩露事件展开了深入分析。这项由 Ponemon Institute 开展、IBM 支持并执行分析的研究报告已连续发布19年,对六千多个组织的数据洩露事件进行了研究,已成为网络安全领域的重要行业指标。(美通社头条)
