IBM發布了2024年《數據洩露成本報告》。報告顯示,全球數據洩露事件的平均成本在今年達到488萬美元,而隨著其破壞性越來越大,組織對網絡安全團隊的要求也進一步提高。與上一年相比,數據洩露帶來的成本增加了10%,是自2020年來增幅最大的一年;70%的受訪企業表示,數據洩露造成了重大或非常重大的損失。
數據洩露導致的業務損失以及事后的客戶和第三方響應成本,推動了成本的同比增加,這顯示其「附加傷害」已日益加劇:不僅導致企業成本上升,還擴大了副作用的影響面;即使在少數(12%)從數據洩露完全恢復的企業中,大多數企業的恢復時間都超過 100 天。
報告的主要洞察包括:
企業的安全團隊人員配備不足。與前一年相比,更多企業面臨嚴重的安全專家短缺問題(增加了 26%);與那些安全團隊水平較低或不存在安全人員短缺問題的組織相比,這些組織的平均數據洩露成本要多出 176 萬美元。
人工智能驅動的預防工作取得成效。三分之二的受訪企業正在其安全運營中心(SOC)中部署安全人工智能(AI)和自動化技術。當企業在預防階段廣泛使用AI和自動化工具,其平均數據洩露成本與未使用這些技術的組織相比要少 220 萬美元,這也是 2024 年報告中披露的最大成本節約。
數據可見性問題亟待改善。40% 的數據洩露事件涉及混合環境中存儲的數據,包括公有云、私有云和本地部署。這些數據洩露事件的平均成本超過 500 萬美元,識別事件并遏制發展所需的時間也最長(283 天)。
憑證盜竊是最常見的初始攻擊載體之一。憑證盜竊和破解佔數據攻擊行為的 16%,在常見的初始攻擊載體中居于首位。識別和遏制此類攻擊的時間也最長(將近 10 個月)。
面向關鍵基礎設施的企業承擔了最高的數據洩露成本。醫療健康、金融服務、制造、科技和能源企業的數據洩露成本領先其他行業。其中,醫療健康企業已連續 14 年承擔了最高的數據洩露成本,平均數據洩露成本達到 977 萬美元。
數據洩露成本被轉嫁到消費者身上。63% 的企業表示,今年因數據洩露事件而增加了商品或服務成本,這一比例比去年 (57%) 略有上升,這也意味著大多數受訪企業已連續第三年採取該舉措。(美通社頭條)
《2024 年數據洩露成本報告》對全球 604 家機構在 2023 年 3 月至 2024 年 2 月期間的真實數據洩露事件展開了深入分析。這項由 Ponemon Institute 開展、IBM 支持并執行分析的研究報告已連續發布19年,對六千多個組織的數據洩露事件進行了研究,已成為網絡安全領域的重要行業指標。(美通社頭條)
