- 知識(shí)產(chǎn)權(quán)盜竊激增;超過(guò)三分之一的數(shù)據(jù)泄露事件涉及影子數(shù)據(jù)
- 應(yīng)用人工智能和自動(dòng)化可將泄露成本降低188 萬(wàn)美元
北京2024年7月31日 /美通社/ -- 近日���,IBM(紐約證券交易所:IBM)發(fā)布了2024年《數(shù)據(jù)泄露成本報(bào)告》(Cost of a Data Breach Report)��。報(bào)告顯示��,全球數(shù)據(jù)泄露事件的平均成本在今年達(dá)到488萬(wàn)美元�����,而隨著其破壞性越來(lái)越大�,組織對(duì)網(wǎng)絡(luò)安全團(tuán)隊(duì)的要求也進(jìn)一步提高����。與上一年相比,數(shù)據(jù)泄露帶來(lái)的成本增加了10%,是自2020年來(lái)增幅最大的一年����;70%的受訪企業(yè)表示,數(shù)據(jù)泄露造成了重大或非常重大的損失�����。
企業(yè)數(shù)據(jù)泄露成本創(chuàng)新高�,AI和自動(dòng)化成為“數(shù)據(jù)保衛(wèi)戰(zhàn)”突破口
IBM 發(fā)布《2024年數(shù)據(jù)泄露成本報(bào)告》
數(shù)據(jù)泄露導(dǎo)致的業(yè)務(wù)損失以及事后的客戶(hù)和第三方響應(yīng)成本���,推動(dòng)了成本的同比增加��,這顯示其"附加傷害"已日益加?��。翰粌H導(dǎo)致企業(yè)成本上升,還擴(kuò)大了副作用的影響面�����;即使在少數(shù)(12%)從數(shù)據(jù)泄露完全恢復(fù)的企業(yè)中,大多數(shù)企業(yè)的恢復(fù)時(shí)間都超過(guò) 100 天���。
《2024 年數(shù)據(jù)泄露成本報(bào)告》對(duì)全球 604 家機(jī)構(gòu)在 2023 年 3 月至 2024 年 2 月期間的真實(shí)數(shù)據(jù)泄露事件展開(kāi)了深入分析����。這項(xiàng)由 Ponemon Institute 開(kāi)展��、IBM 支持并執(zhí)行分析的研究報(bào)告已連續(xù)發(fā)布19年���,對(duì)六千多個(gè)組織的數(shù)據(jù)泄露事件進(jìn)行了研究�����,已成為網(wǎng)絡(luò)安全領(lǐng)域的重要行業(yè)指標(biāo)�。
上述報(bào)告的主要洞察包括:
- 企業(yè)的安全團(tuán)隊(duì)人員配備不足��。與前一年相比��,更多企業(yè)面臨嚴(yán)重的安全專(zhuān)家短缺問(wèn)題(增加了 26%)����;與那些安全團(tuán)隊(duì)水平較低或不存在安全人員短缺問(wèn)題的組織相比,這些組織的平均數(shù)據(jù)泄露成本要多出 176 萬(wàn)美元。
- 人工智能驅(qū)動(dòng)的預(yù)防工作取得成效��。三分之二的受訪企業(yè)正在其安全運(yùn)營(yíng)中心(SOC)中部署安全人工智能(AI)和自動(dòng)化技術(shù)�。當(dāng)企業(yè)在預(yù)防階段廣泛使用AI和自動(dòng)化工具,其平均數(shù)據(jù)泄露成本與未使用這些技術(shù)的組織相比要少 220 萬(wàn)美元�,這也是 2024 年報(bào)告中披露的最大成本節(jié)約。
- 數(shù)據(jù)可見(jiàn)性問(wèn)題亟待改善��。40% 的數(shù)據(jù)泄露事件涉及混合環(huán)境中存儲(chǔ)的數(shù)據(jù)��,包括公有云�����、私有云和本地部署���。這些數(shù)據(jù)泄露事件的平均成本超過(guò) 500 萬(wàn)美元,識(shí)別事件并遏制發(fā)展所需的時(shí)間也最長(zhǎng)(283 天)��。
IBM Security 戰(zhàn)略與產(chǎn)品設(shè)計(jì)部副總裁 Kevin Skapinetz 表示:"很多企業(yè)陷入了數(shù)據(jù)泄露��、遏制發(fā)展和應(yīng)對(duì)后果的持續(xù)循環(huán)中?����,F(xiàn)在,企業(yè)一方面投資加強(qiáng)安全防御�,另一方面將數(shù)據(jù)泄露的損失轉(zhuǎn)嫁給消費(fèi)者,從而使安全成為新的經(jīng)營(yíng)成本�����。隨著生成式人工智能迅速滲透企業(yè)�,攻擊面不斷擴(kuò)大,這一循環(huán)很快就會(huì)難以為繼��,迫使企業(yè)重新評(píng)估安全措施和應(yīng)對(duì)策略��。要想保持競(jìng)爭(zhēng)優(yōu)勢(shì)����,企業(yè)應(yīng)該投資于新的人工智能驅(qū)動(dòng)的防御系統(tǒng),并培養(yǎng)必要技能��,應(yīng)對(duì)生成式人工智能帶來(lái)的新風(fēng)險(xiǎn)和新機(jī)遇���。"
安全人員短缺導(dǎo)致數(shù)據(jù)泄露成本上升
2023年�,一半以上的受訪企業(yè)存在嚴(yán)重或高級(jí)別的安全人員短缺問(wèn)題����,導(dǎo)致數(shù)據(jù)泄露成本大幅增加:對(duì)于存在高級(jí)安全人員短缺問(wèn)題的企業(yè)��,數(shù)據(jù)泄露成本為 574 萬(wàn)美元����;而對(duì)于存在低級(jí)別人員短缺問(wèn)題或不存在人員短缺問(wèn)題的企業(yè)�,數(shù)據(jù)泄露成本則為 398 萬(wàn)美元。目前��,企業(yè)正在爭(zhēng)先恐后地采用生成式人工智能 (Gen AI) 技術(shù)�,預(yù)計(jì)這將給安全團(tuán)隊(duì)帶來(lái)新的風(fēng)險(xiǎn)。事實(shí)上��,根據(jù) IBM 商業(yè)價(jià)值研究院的一項(xiàng)調(diào)查顯示���,51% 的受訪企業(yè)領(lǐng)導(dǎo)者擔(dān)心生成式AI帶來(lái)不可預(yù)測(cè)的風(fēng)險(xiǎn)和新的安全漏洞����,47% 的受訪者則擔(dān)心會(huì)出現(xiàn)針對(duì)AI的新型攻擊��。
與去年(51%)相比�,更多企業(yè)(63%)計(jì)劃增加安全預(yù)算��,而隨著安全技能培訓(xùn)成為投資重點(diǎn)���,預(yù)計(jì)安全人員短缺問(wèn)題在短期內(nèi)可得到緩解����。受訪企業(yè)還計(jì)劃投資于事件響應(yīng)規(guī)劃和測(cè)試、威脅檢測(cè)和響應(yīng)技術(shù)(如 SIEM�、SOAR 和 EDR)、身份和訪問(wèn)管理以及數(shù)據(jù)安全保護(hù)工具��。
借助人工智能跑贏時(shí)間
67% 的受訪企業(yè)已經(jīng)部署了AI和自動(dòng)化驅(qū)動(dòng)的安全工具�����,這一比例較上一年增加了近 10%��;20% 的企業(yè)已經(jīng)使用了某種形式的生成式AI安全工具���。平均而言�,廣泛采用安全AI和自動(dòng)化技術(shù)的企業(yè)�����,發(fā)現(xiàn)和遏制數(shù)據(jù)泄露事件的時(shí)間比未使用這些技術(shù)的企業(yè)快 98 天���。同時(shí)�����,全球的平均數(shù)據(jù)泄露生命周期從上一年的 277 天減少到 258 天���,創(chuàng)下7 年來(lái)的新低,這表明AI和自動(dòng)化技術(shù)有助于加速威脅緩解和補(bǔ)救�,為防御者爭(zhēng)取更多時(shí)間。
數(shù)據(jù)泄露生命周期的縮短也得益于內(nèi)部檢測(cè)的增加:42%的數(shù)據(jù)泄露事件是由企業(yè)自己的安全團(tuán)隊(duì)或工具檢測(cè)到的�,這一比例在上一年僅為33%���。與攻擊者披露入侵活動(dòng)相比�,內(nèi)部檢測(cè)將數(shù)據(jù)泄露生命周期縮短了 61 天,為企業(yè)節(jié)省了近 100 萬(wàn)美元的成本����。
數(shù)據(jù)安全漏洞助長(zhǎng)知識(shí)產(chǎn)權(quán)盜竊
《2024年數(shù)據(jù)泄露成本報(bào)告》顯示�,40% 的數(shù)據(jù)泄露事件涉及在多個(gè)環(huán)境中存儲(chǔ)的數(shù)據(jù),超過(guò)三分之一的數(shù)據(jù)泄露事件涉及影子數(shù)據(jù)(即存儲(chǔ)在非管理數(shù)據(jù)源中的數(shù)據(jù))��,這凸顯了跟蹤和保護(hù)數(shù)據(jù)面臨的嚴(yán)峻挑戰(zhàn)。
這些數(shù)據(jù)可見(jiàn)性的差距導(dǎo)致針對(duì)知識(shí)產(chǎn)權(quán)(IP)的盜竊行為急劇上升 (27%)�����,其相關(guān)成本比上一年增加近 11%�����,達(dá)到每條記錄 173 美元����。隨著生成式AI逐漸滲透到混合環(huán)境中的數(shù)據(jù)和其他高度專(zhuān)有的數(shù)據(jù),知識(shí)產(chǎn)權(quán)可能會(huì)變得更容易獲取�����。而隨著關(guān)鍵數(shù)據(jù)在各種環(huán)境中的使用日益增多����,企業(yè)需要重新評(píng)估圍繞這些數(shù)據(jù)的安全和訪問(wèn)控制措施�����。
《2024年數(shù)據(jù)泄露成本報(bào)告》中的主要發(fā)現(xiàn)還包括:
- 憑證盜竊是最常見(jiàn)的初始攻擊載體之一��。憑證盜竊和破解占數(shù)據(jù)攻擊行為的 16%,在常見(jiàn)的初始攻擊載體中居于首位��。識(shí)別和遏制此類(lèi)攻擊的時(shí)間也最長(zhǎng)(將近 10 個(gè)月)����。
- 執(zhí)法部門(mén)的介入有助于企業(yè)減少贖金。與其他被勒索軟件攻擊的企業(yè)相比�����,引入執(zhí)法部門(mén)的企業(yè)平均節(jié)省近 100 萬(wàn)美元的數(shù)據(jù)泄露成本����,這還不包括他們已經(jīng)支付的贖金。大多數(shù)求助于執(zhí)法部門(mén)的勒索軟件受害者(63%)可以避免支付贖金���。
- 面向關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)承擔(dān)了最高的數(shù)據(jù)泄露成本�����。醫(yī)療健康���、金融服務(wù)、制造、科技和能源企業(yè)的數(shù)據(jù)泄露成本領(lǐng)先其他行業(yè)���。其中,醫(yī)療健康企業(yè)已連續(xù) 14 年承擔(dān)了最高的數(shù)據(jù)泄露成本�����,平均數(shù)據(jù)泄露成本達(dá)到 977 萬(wàn)美元�����。
- 數(shù)據(jù)泄露成本被轉(zhuǎn)嫁到消費(fèi)者身上���。63% 的企業(yè)表示�,今年因數(shù)據(jù)泄露事件而增加了商品或服務(wù)成本�����,這一比例比去年 (57%) 略有上升�����,這也意味著大多數(shù)受訪企業(yè)已連續(xù)第三年采取該舉措�����。
其他資料:
- 下載《2024 年數(shù)據(jù)泄露成本報(bào)告》中文版。
- 報(bào)名參加 2024 年 IBM 數(shù)據(jù)泄露安全成本網(wǎng)絡(luò)研討會(huì)����,會(huì)議時(shí)間為美國(guó)東部時(shí)間 2024 年 8 月 13 日上午11:00。
- 閱讀 IBM 安全情報(bào)博客��,深入了解該報(bào)告的主要發(fā)現(xiàn)��。
【關(guān)于IBM】
IBM 是全球領(lǐng)先的混合云�����、人工智能及企業(yè)服務(wù)提供商���,幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶(hù)����,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察�,簡(jiǎn)化業(yè)務(wù)流程,降低成本��,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)�。金融服務(wù)���、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效����、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型����。IBM 在人工智能、量子計(jì)算�����、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶(hù)提供了開(kāi)放和靈活的選擇�。對(duì)企業(yè)誠(chéng)信、透明治理���、社會(huì)責(zé)任�、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石��。了解更多信息��,請(qǐng)?jiān)L問(wèn):https://www.ibm.com/cn-zh
IBM 媒體聯(lián)系人:
IBM中國(guó)公關(guān)部 崔守峰
shou.feng.cui@ibm.com
