- 知識產權盜竊激增;超過三分之一的數據泄露事件涉及影子數據
- 應用人工智能和自動化可將泄露成本降低188 萬美元
北京2024年7月31日 /美通社/ -- 近日��,IBM(紐約證券交易所:IBM)發(fā)布了2024年《數據泄露成本報告》(Cost of a Data Breach Report)��。報告顯示,全球數據泄露事件的平均成本在今年達到488萬美元��,而隨著其破壞性越來越大�����,組織對網絡安全團隊的要求也進一步提高���。與上一年相比,數據泄露帶來的成本增加了10%����,是自2020年來增幅最大的一年�����;70%的受訪企業(yè)表示,數據泄露造成了重大或非常重大的損失�。
企業(yè)數據泄露成本創(chuàng)新高,AI和自動化成為“數據保衛(wèi)戰(zhàn)”突破口
IBM 發(fā)布《2024年數據泄露成本報告》
數據泄露導致的業(yè)務損失以及事后的客戶和第三方響應成本�,推動了成本的同比增加�����,這顯示其"附加傷害"已日益加?���。翰粌H導致企業(yè)成本上升�����,還擴大了副作用的影響面����;即使在少數(12%)從數據泄露完全恢復的企業(yè)中����,大多數企業(yè)的恢復時間都超過 100 天。
《2024 年數據泄露成本報告》對全球 604 家機構在 2023 年 3 月至 2024 年 2 月期間的真實數據泄露事件展開了深入分析�����。這項由 Ponemon Institute 開展�����、IBM 支持并執(zhí)行分析的研究報告已連續(xù)發(fā)布19年���,對六千多個組織的數據泄露事件進行了研究,已成為網絡安全領域的重要行業(yè)指標�����。
上述報告的主要洞察包括:
- 企業(yè)的安全團隊人員配備不足��。與前一年相比�,更多企業(yè)面臨嚴重的安全專家短缺問題(增加了 26%)���;與那些安全團隊水平較低或不存在安全人員短缺問題的組織相比,這些組織的平均數據泄露成本要多出 176 萬美元����。
- 人工智能驅動的預防工作取得成效���。三分之二的受訪企業(yè)正在其安全運營中心(SOC)中部署安全人工智能(AI)和自動化技術。當企業(yè)在預防階段廣泛使用AI和自動化工具���,其平均數據泄露成本與未使用這些技術的組織相比要少 220 萬美元����,這也是 2024 年報告中披露的最大成本節(jié)約��。
- 數據可見性問題亟待改善���。40% 的數據泄露事件涉及混合環(huán)境中存儲的數據��,包括公有云����、私有云和本地部署��。這些數據泄露事件的平均成本超過 500 萬美元,識別事件并遏制發(fā)展所需的時間也最長(283 天)�。
IBM Security 戰(zhàn)略與產品設計部副總裁 Kevin Skapinetz 表示:"很多企業(yè)陷入了數據泄露、遏制發(fā)展和應對后果的持續(xù)循環(huán)中?���,F在����,企業(yè)一方面投資加強安全防御,另一方面將數據泄露的損失轉嫁給消費者�,從而使安全成為新的經營成本。隨著生成式人工智能迅速滲透企業(yè)���,攻擊面不斷擴大����,這一循環(huán)很快就會難以為繼���,迫使企業(yè)重新評估安全措施和應對策略�。要想保持競爭優(yōu)勢���,企業(yè)應該投資于新的人工智能驅動的防御系統,并培養(yǎng)必要技能�����,應對生成式人工智能帶來的新風險和新機遇�。"
安全人員短缺導致數據泄露成本上升
2023年��,一半以上的受訪企業(yè)存在嚴重或高級別的安全人員短缺問題��,導致數據泄露成本大幅增加:對于存在高級安全人員短缺問題的企業(yè)���,數據泄露成本為 574 萬美元;而對于存在低級別人員短缺問題或不存在人員短缺問題的企業(yè)�����,數據泄露成本則為 398 萬美元��。目前,企業(yè)正在爭先恐后地采用生成式人工智能 (Gen AI) 技術�����,預計這將給安全團隊帶來新的風險��。事實上,根據 IBM 商業(yè)價值研究院的一項調查顯示�,51% 的受訪企業(yè)領導者擔心生成式AI帶來不可預測的風險和新的安全漏洞�����,47% 的受訪者則擔心會出現針對AI的新型攻擊�。
與去年(51%)相比����,更多企業(yè)(63%)計劃增加安全預算,而隨著安全技能培訓成為投資重點�,預計安全人員短缺問題在短期內可得到緩解。受訪企業(yè)還計劃投資于事件響應規(guī)劃和測試����、威脅檢測和響應技術(如 SIEM�����、SOAR 和 EDR)����、身份和訪問管理以及數據安全保護工具�。
借助人工智能跑贏時間
67% 的受訪企業(yè)已經部署了AI和自動化驅動的安全工具,這一比例較上一年增加了近 10%�;20% 的企業(yè)已經使用了某種形式的生成式AI安全工具�。平均而言,廣泛采用安全AI和自動化技術的企業(yè)���,發(fā)現和遏制數據泄露事件的時間比未使用這些技術的企業(yè)快 98 天。同時�,全球的平均數據泄露生命周期從上一年的 277 天減少到 258 天��,創(chuàng)下7 年來的新低�����,這表明AI和自動化技術有助于加速威脅緩解和補救��,為防御者爭取更多時間����。
數據泄露生命周期的縮短也得益于內部檢測的增加:42%的數據泄露事件是由企業(yè)自己的安全團隊或工具檢測到的�����,這一比例在上一年僅為33%����。與攻擊者披露入侵活動相比���,內部檢測將數據泄露生命周期縮短了 61 天��,為企業(yè)節(jié)省了近 100 萬美元的成本�。
數據安全漏洞助長知識產權盜竊
《2024年數據泄露成本報告》顯示�,40% 的數據泄露事件涉及在多個環(huán)境中存儲的數據��,超過三分之一的數據泄露事件涉及影子數據(即存儲在非管理數據源中的數據)���,這凸顯了跟蹤和保護數據面臨的嚴峻挑戰(zhàn)�。
這些數據可見性的差距導致針對知識產權(IP)的盜竊行為急劇上升 (27%),其相關成本比上一年增加近 11%����,達到每條記錄 173 美元��。隨著生成式AI逐漸滲透到混合環(huán)境中的數據和其他高度專有的數據�,知識產權可能會變得更容易獲取����。而隨著關鍵數據在各種環(huán)境中的使用日益增多���,企業(yè)需要重新評估圍繞這些數據的安全和訪問控制措施。
《2024年數據泄露成本報告》中的主要發(fā)現還包括:
- 憑證盜竊是最常見的初始攻擊載體之一�����。憑證盜竊和破解占數據攻擊行為的 16%�����,在常見的初始攻擊載體中居于首位。識別和遏制此類攻擊的時間也最長(將近 10 個月)�����。
- 執(zhí)法部門的介入有助于企業(yè)減少贖金。與其他被勒索軟件攻擊的企業(yè)相比����,引入執(zhí)法部門的企業(yè)平均節(jié)省近 100 萬美元的數據泄露成本��,這還不包括他們已經支付的贖金���。大多數求助于執(zhí)法部門的勒索軟件受害者(63%)可以避免支付贖金���。
- 面向關鍵基礎設施的企業(yè)承擔了最高的數據泄露成本。醫(yī)療健康����、金融服務�、制造�、科技和能源企業(yè)的數據泄露成本領先其他行業(yè)��。其中�����,醫(yī)療健康企業(yè)已連續(xù) 14 年承擔了最高的數據泄露成本����,平均數據泄露成本達到 977 萬美元���。
- 數據泄露成本被轉嫁到消費者身上���。63% 的企業(yè)表示,今年因數據泄露事件而增加了商品或服務成本���,這一比例比去年 (57%) 略有上升,這也意味著大多數受訪企業(yè)已連續(xù)第三年采取該舉措。
其他資料:
- 下載《2024 年數據泄露成本報告》中文版�。
- 報名參加 2024 年 IBM 數據泄露安全成本網絡研討會���,會議時間為美國東部時間 2024 年 8 月 13 日上午11:00���。
- 閱讀 IBM 安全情報博客��,深入了解該報告的主要發(fā)現���。
【關于IBM】
IBM 是全球領先的混合云、人工智能及企業(yè)服務提供商��,幫助超過 175 個國家和地區(qū)的客戶����,從其擁有的數據中獲取商業(yè)洞察,簡化業(yè)務流程�����,降低成本,并獲得行業(yè)競爭優(yōu)勢�。金融服務�����、電信和醫(yī)療健康等關鍵基礎設施領域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速��、高效、安全地實現數字化轉型�����。IBM 在人工智能���、量子計算、行業(yè)云解決方案和企業(yè)服務方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇��。對企業(yè)誠信��、透明治理、社會責任��、包容文化和服務精神的長期承諾是 IBM 業(yè)務發(fā)展的基石��。了解更多信息�����,請訪問:https://www.ibm.com/cn-zh
IBM 媒體聯系人:
IBM中國公關部 崔守峰
shou.feng.cui@ibm.com
