IBM 发布《2024年数据泄露成本报告》:企业数据泄露成本创新高,AI和自动化成为"数据保卫战"突破口

发布时间:2024-08-02  
IBM 发布《2024年数据泄露成本报告》:企业数据泄露成本创新高,AI和自动化成为

  • 知识产权盗窃激增;超过三分之一的数据泄露事件涉及影子数据
  • 应用人工智能和自动化可将泄露成本降低188 万美元

北京2024年7月31日 /美通社/ -- 近日,IBM(纽约证券交易所:IBM)发布了2024年《数据泄露成本报告》(Cost of a Data Breach Report)。报告显示,全球数据泄露事件的平均成本在今年达到488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据泄露带来的成本增加了10%,是自2020年来增幅最大的一年;70%的受访企业表示,数据泄露造成了重大或非常重大的损失。

企业数据泄露成本创新高,AI和自动化成为“数据保卫战”突破口

企业数据泄露成本创新高,AI和自动化成为“数据保卫战”突破口

IBM 发布《2024年数据泄露成本报告》

IBM 发布《2024年数据泄露成本报告》

数据泄露导致的业务损失以及事后的客户和第三方响应成本,推动了成本的同比增加,这显示其"附加伤害"已日益加剧:不仅导致企业成本上升,还扩大了副作用的影响面;即使在少数(12%)从数据泄露完全恢复的企业中,大多数企业的恢复时间都超过 100 天。

《2024 年数据泄露成本报告》对全球 604 家机构在 2023 年 3 月至 2024 年 2 月期间的真实数据泄露事件展开了深入分析。这项由 Ponemon Institute 开展、IBM 支持并执行分析的研究报告已连续发布19年,对六千多个组织的数据泄露事件进行了研究,已成为网络安全领域的重要行业指标。 

上述报告的主要洞察包括:

  • 企业的安全团队人员配备不足。与前一年相比,更多企业面临严重的安全专家短缺问题(增加了 26%);与那些安全团队水平较低或不存在安全人员短缺问题的组织相比,这些组织的平均数据泄露成本要多出 176 万美元。
  • 人工智能驱动的预防工作取得成效。三分之二的受访企业正在其安全运营中心(SOC)中部署安全人工智能(AI)和自动化技术。当企业在预防阶段广泛使用AI和自动化工具,其平均数据泄露成本与未使用这些技术的组织相比要少 220 万美元,这也是 2024 年报告中披露的最大成本节约
  • 数据可见性问题亟待改善。40% 的数据泄露事件涉及混合环境中存储的数据,包括公有云、私有云和本地部署。这些数据泄露事件的平均成本超过 500 万美元,识别事件并遏制发展所需的时间也最长(283 天)。

IBM Security 战略与产品设计部副总裁 Kevin Skapinetz 表示:"很多企业陷入了数据泄露、遏制发展和应对后果的持续循环中。现在,企业一方面投资加强安全防御,另一方面将数据泄露的损失转嫁给消费者,从而使安全成为新的经营成本。随着生成式人工智能迅速渗透企业,攻击面不断扩大,这一循环很快就会难以为继,迫使企业重新评估安全措施和应对策略。要想保持竞争优势,企业应该投资于新的人工智能驱动的防御系统,并培养必要技能,应对生成式人工智能带来的新风险和新机遇。"

安全人员短缺导致数据泄露成本上升

2023年,一半以上的受访企业存在严重或高级别的安全人员短缺问题,导致数据泄露成本大幅增加:对于存在高级安全人员短缺问题的企业,数据泄露成本为 574 万美元;而对于存在低级别人员短缺问题或不存在人员短缺问题的企业,数据泄露成本则为 398 万美元。目前,企业正在争先恐后地采用生成式人工智能 (Gen AI) 技术,预计这将给安全团队带来新的风险。事实上,根据 IBM 商业价值研究院的一项调查显示,51% 的受访企业领导者担心生成式AI带来不可预测的风险和新的安全漏洞,47% 的受访者则担心会出现针对AI的新型攻击。

与去年(51%)相比,更多企业(63%)计划增加安全预算,而随着安全技能培训成为投资重点,预计安全人员短缺问题在短期内可得到缓解。受访企业还计划投资于事件响应规划和测试、威胁检测和响应技术(如 SIEM、SOAR 和 EDR)、身份和访问管理以及数据安全保护工具。 

借助人工智能跑赢时间

67% 的受访企业已经部署了AI和自动化驱动的安全工具,这一比例较上一年增加了近 10%;20% 的企业已经使用了某种形式的生成式AI安全工具。平均而言,广泛采用安全AI和自动化技术的企业,发现和遏制数据泄露事件的时间比未使用这些技术的企业快 98 天。同时,全球的平均数据泄露生命周期从上一年的 277 天减少到 258 天,创下7 年来的新低,这表明AI和自动化技术有助于加速威胁缓解和补救,为防御者争取更多时间。

数据泄露生命周期的缩短也得益于内部检测的增加:42%的数据泄露事件是由企业自己的安全团队或工具检测到的,这一比例在上一年仅为33%。与攻击者披露入侵活动相比,内部检测将数据泄露生命周期缩短了 61 天,为企业节省了近 100 万美元的成本。

数据安全漏洞助长知识产权盗窃

《2024年数据泄露成本报告》显示,40% 的数据泄露事件涉及在多个环境中存储的数据,超过三分之一的数据泄露事件涉及影子数据(即存储在非管理数据源中的数据),这凸显了跟踪和保护数据面临的严峻挑战。

这些数据可见性的差距导致针对知识产权(IP)的盗窃行为急剧上升 (27%),其相关成本比上一年增加近 11%,达到每条记录 173 美元。随着生成式AI逐渐渗透到混合环境中的数据和其他高度专有的数据,知识产权可能会变得更容易获取。而随着关键数据在各种环境中的使用日益增多,企业需要重新评估围绕这些数据的安全和访问控制措施。

《2024年数据泄露成本报告》中的主要发现还包括:

  • 凭证盗窃是最常见的初始攻击载体之一。凭证盗窃和破解占数据攻击行为的 16%,在常见的初始攻击载体中居于首位。识别和遏制此类攻击的时间也最长(将近 10 个月)。
  • 执法部门的介入有助于企业减少赎金。与其他被勒索软件攻击的企业相比,引入执法部门的企业平均节省近 100 万美元的数据泄露成本,这还不包括他们已经支付的赎金。大多数求助于执法部门的勒索软件受害者(63%)可以避免支付赎金。
  • 面向关键基础设施的企业承担了最高的数据泄露成本。医疗健康、金融服务、制造、科技和能源企业的数据泄露成本领先其他行业。其中,医疗健康企业已连续 14 年承担了最高的数据泄露成本,平均数据泄露成本达到 977 万美元。
  • 数据泄露成本被转嫁到消费者身上。63% 的企业表示,今年因数据泄露事件而增加了商品或服务成本,这一比例比去年 (57%) 略有上升,这也意味着大多数受访企业已连续第三年采取该举措。

其他资料:

  • 下载《2024 年数据泄露成本报告》中文版。
  • 报名参加 2024 年 IBM 数据泄露安全成本网络研讨会,会议时间为美国东部时间 2024 年 8 月 13 日上午11:00。
  • 阅读 IBM 安全情报博客,深入了解该报告的主要发现。

【关于IBM】

IBM 是全球领先的混合云、人工智能及企业服务提供商,帮助超过 175 个国家和地区的客户,从其拥有的数据中获取商业洞察,简化业务流程,降低成本,并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。了解更多信息,请访问: 

文章来源于:21IC    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    怎样去解决Keil编译的速度越来越慢的问题呢;最近我在进行一个项目的开发,用的IDE是Keil mdk,由于代码量逐渐增加,发现编译的速度越来越慢。 构建项目个项目基于STM32F407,在此......
    如果未来效仿长安汽车的做法,通过华为HI模式,全盘引入华为的智驾方案,这还是值得期待的。这种模式下,华为充其量是一个比较重要的零部件公司,整个项目的进程都还在整车企业自己手中。 △丰田......
    泰国新增95个PCB项目,大部分来自中国;国际电子商情讯,泰国投资委员会(Board of Investment, BOI)表示,泰国目前正在进行超过 95 个 PCB 制造业务的建设或扩建项目......
    许多oem正在努力移动更多的软件内部,1级企业建立或扩展其软件业务将是一个挑战,而AV软件游戏将特别困难。一种策略是投资AV软件公司,就像一些公司那样。他们甚至有可能收购AV初创公司,因为AV的融......
    六年亏500多亿,国内又一企业大裁员!; 10月22日,成立十周年之际,这本应是一个值得庆祝的时刻,然而却传出了裁员的消息。 在某社交平台上,一名自称是“商汤科技员工”的网友爆料称,目前公司正在进行......
    美国在稀土元素方面对中国过于依赖,而美国本土的稀土项目并不多。美国关键材料公司正在探索融资方案,我们正与潜在、高净值的机构投资者进行洽谈。许多人认为,我们有成为美国稀土元素重要来源的潜力。 我们公司正在进行一......
    全球汽车制造商、零部件供应商及其他电子、半导体和软件系统公司联合建立,致力于为汽车工业开发一个开放的、标准化的软件架构。简单来说,AUTOSAR是一种开放的软件架构,需要汽车制造商、零部件供应商、芯片供应商及软件公司共同合作来实现该软件......
    能不知道的是,市场上有一个非常强大的竞争对手,那就是。从本质上讲,这两种设备将完成相同的任务,根据你正在进行的项目,你可能甚至不会注意到太大的差异。本文引用地址: 5 和 5 之间有足够的差异,值得进行一......
    充电器、绿色能源、光伏逆变器、电机控制、5G通信等先进技术的功率半导体器件方面实现自给自足。 值得一提的是,前不久,印度软件公司Zoho也宣布将在本土建立8英寸SiC工厂,该公司......
    距离无线充电尚需要时间。 苹果一直以来的开发方式,都由公司内部多个团队共同研发,或是各自研发一个项目,之后竞争选取最优的方案,第一代iPhone 就是这个模式下的产物,3 个月之前,还有传闻指出,苹果正在......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>