IBM發(fā)布了2024年《數據洩露成本報告》���。報告顯示��,全球數據洩露事件的平均成本在今年達到488萬美元�����,而隨著其破壞性越來越大�,組織對網絡安全團隊的要求也進一步提高��。與上一年相比���,數據洩露帶來的成本增加了10%����,是自2020年來增幅最大的一年;70%的受訪企業(yè)表示�����,數據洩露造成了重大或非常重大的損失�����。
數據洩露導致的業(yè)務損失以及事后的客戶和第三方響應成本�,推動了成本的同比增加,這顯示其「附加傷害」已日益加?。翰粌H導致企業(yè)成本上升,還擴大了副作用的影響面���;即使在少數(12%)從數據洩露完全恢復的企業(yè)中���,大多數企業(yè)的恢復時間都超過 100 天。
報告的主要洞察包括:
企業(yè)的安全團隊人員配備不足����。與前一年相比,更多企業(yè)面臨嚴重的安全專家短缺問題(增加了 26%)����;與那些安全團隊水平較低或不存在安全人員短缺問題的組織相比�,這些組織的平均數據洩露成本要多出 176 萬美元��。
人工智能驅動的預防工作取得成效�����。三分之二的受訪企業(yè)正在其安全運營中心(SOC)中部署安全人工智能(AI)和自動化技術�。當企業(yè)在預防階段廣泛使用AI和自動化工具����,其平均數據洩露成本與未使用這些技術的組織相比要少 220 萬美元,這也是 2024 年報告中披露的最大成本節(jié)約��。
數據可見性問題亟待改善�。40% 的數據洩露事件涉及混合環(huán)境中存儲的數據,包括公有云��、私有云和本地部署����。這些數據洩露事件的平均成本超過 500 萬美元,識別事件并遏制發(fā)展所需的時間也最長(283 天)����。
憑證盜竊是最常見的初始攻擊載體之一����。憑證盜竊和破解佔數據攻擊行為的 16%��,在常見的初始攻擊載體中居于首位�����。識別和遏制此類攻擊的時間也最長(將近 10 個月)��。
面向關鍵基礎設施的企業(yè)承擔了最高的數據洩露成本�����。醫(yī)療健康��、金融服務�����、制造��、科技和能源企業(yè)的數據洩露成本領先其他行業(yè)�。其中,醫(yī)療健康企業(yè)已連續(xù) 14 年承擔了最高的數據洩露成本�,平均數據洩露成本達到 977 萬美元�����。
數據洩露成本被轉嫁到消費者身上�����。63% 的企業(yè)表示����,今年因數據洩露事件而增加了商品或服務成本����,這一比例比去年 (57%) 略有上升�����,這也意味著大多數受訪企業(yè)已連續(xù)第三年採取該舉措����。(美通社頭條)
《2024 年數據洩露成本報告》對全球 604 家機構在 2023 年 3 月至 2024 年 2 月期間的真實數據洩露事件展開了深入分析。這項由 Ponemon Institute 開展�、IBM 支持并執(zhí)行分析的研究報告已連續(xù)發(fā)布19年,對六千多個組織的數據洩露事件進行了研究��,已成為網絡安全領域的重要行業(yè)指標。(美通社頭條)
