2024年数据泄露成本报告-IBM商业价值研究院
此项研究的成果为一份基准报告,可供业务领导者与安全负责人参考,,有助于加强其安全防御并推动创新,尤其是如何在安全领域采用AI,以及针对生成式 AI 举措如何实施安全保障。
在本年座的报告中,我们将主要介绍两大发展趋势。首先,一场数据泄露的全球平均成本较去年增长了 1096,达到 488 万美元,为新冠疫情以来的最大增柜。业务中断以及泄露后的客户支持与修复,是导致此成本飙升的主要因素。当被问及如何应对这些成本时,半数以上的组织表示会转嫁给客户。由于通胀导致的定价压力,市场克争本已十分激烈,再让客户吸纳这些成本,很可能会引发问题。
其次,研究人员还发现,对于攻防双方的防御一方而言,将 A I和自动化运用于安全领域,已经产生回报,且在一些实例中将泄露成本平均降低了 220 万美元。借助AI 与自动化解决方案,可以缩短从识别到遏制泄露事件及其损害的整个过程所国时问:换言之,缺乏AI与自动化加持的防御方,可能需要更长时问来检测和运制泄露事件,成本也会随之上升,且会高于已使用相关解决方案的组织。
正如我们在整个行业中所观察到的,网络安全团队普遍人手不足。本年度的研究发现,半数以上发生泄露的组织面临严重的安全专员短缺,且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁态势的盈廷,安全专业人员的短缺问题也变得日益严重。当组织中几乎所有职能领域不断克相采用生成式AI,可以预见随之而来的将是前所未有的风险,网络安全团队势必将要承受更大压力。
本报告将呈现源于此项研究的洞察和建议,旨在帮助读者降低数据泄露可能引发的财务和声誉损失。
2024 年报告新增内容
每年,我们都会不断改进"数据泄露成本报告》,以反映新的技术、新兴策路和近期事件。今年的研究首次探讨了:
– 组织是否长期受运营中断的困扰,例如无法处理销售订单、生产设 施完全关停、客户服务无法有效开展
– 泄露事件是否涉及存储在未管理的数据源中的数据(也称为“影子 数据”)
– 组织在安全措施运作的四个领域(预防、检测、调查和响应)中,使 用了多少 AI 和自动化技术
– 敲诈攻击的性质如何,例如是否为敲诈加勒索软件攻击,还是仅为 敲诈加数据渗漏
– 将数据、系统或服务恢复到泄露前状态所需的时间
– 有义务报告泄露事件的组织,实际用了多长时间来报告此类事件 – 遭受勒索软件攻击后,请执法部门介入的组织是否支付了赎金
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系