IBM今天的一份新報(bào)告發(fā)現(xiàn)，2024年數(shù)據(jù)泄露的平均成本已達(dá)到488萬(wàn)美元的歷史新高，比 2023年增長(zhǎng)10%，因?yàn)樾孤妒录钠茐男栽絹?lái)越大，并進(jìn)一步提高了對(duì)網(wǎng)絡(luò)團(tuán)隊(duì)的需求。

這些數(shù)據(jù)來(lái)自IBM的2024年數(shù)據(jù)泄露成本年度報(bào)告，該報(bào)告根據(jù)2023年3月至2024年2月期間對(duì)全球604個(gè)組織經(jīng)歷的真實(shí)數(shù)據(jù)泄露事件分析而成。該研究由Ponemon Institute進(jìn)行，報(bào)告已經(jīng)連續(xù)發(fā)布了19年。

除了數(shù)據(jù)泄露成本平均上升了10%之外，該報(bào)告的主要發(fā)現(xiàn)還包括，70%的組織報(bào)告稱，數(shù)據(jù)泄露造成了重大或非常重大的破壞。

由于業(yè)務(wù)損失以及泄露后的客戶和第三方響應(yīng)成本推動(dòng)，數(shù)據(jù)泄露平均成本不斷上升，造成的連帶損失只會(huì)不斷上升。該報(bào)告指出，數(shù)據(jù)泄露的破壞性影響不僅在于會(huì)增加成本，還會(huì)讓恢復(fù)時(shí)間變得更長(zhǎng)，在某些情況下，組織需要100多天才能完全恢復(fù)。

很多組織的安全團(tuán)隊(duì)在處理攻擊方面都人手不足。該報(bào)告發(fā)現(xiàn)，與去年相比，網(wǎng)絡(luò)安全人員短缺增加了26%，與安全人員配備充足或缺口不大的公司相比，網(wǎng)絡(luò)安全人手短缺的公司數(shù)據(jù)泄露的成本平均高出176萬(wàn)美元。

三分之二的受訪企業(yè)已經(jīng)或者正在安全運(yùn)營(yíng)中部署人工智能安全服務(wù)和相關(guān)自動(dòng)化工具，和去年相比，這是一個(gè)顯著的轉(zhuǎn)變，也是一個(gè)積極的轉(zhuǎn)變。已經(jīng)使用人工智能安全工具的企業(yè)在數(shù)據(jù)泄露上的成本比那些不使用人工智能的企業(yè)平均低220萬(wàn)美元，這是人工智能安全的一個(gè)明確賣(mài)點(diǎn)。

在成功繞過(guò)防御的數(shù)據(jù)泄露事件中，有40%都涉及數(shù)據(jù)在多處存儲(chǔ)，包括公共云、私有云和本地存儲(chǔ)。這些數(shù)據(jù)泄露的平均成本超過(guò)500萬(wàn)美元，識(shí)別和遏制需要的時(shí)間也最長(zhǎng)，達(dá)到283天。

報(bào)告中的其他發(fā)現(xiàn)包括被盜或泄露的憑據(jù)成為最常見(jiàn)的初始攻擊媒介，在所有泄露事件中占比16%，解決起來(lái)也最為耗費(fèi)時(shí)間，通常需要將近10個(gè)月。醫(yī)療保健、金融服務(wù)和技術(shù)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的泄露成本最高，其中醫(yī)療保健行業(yè)泄露成本連續(xù)14年最高，平均為977萬(wàn)美元。

雖然人們注意到人工智能防御正在迅速部署，但該報(bào)告警告說(shuō)，更廣泛地?fù)肀斯ぶ悄軙?huì)帶來(lái)更大的風(fēng)險(xiǎn)。

IBM Security 戰(zhàn)略和產(chǎn)品設(shè)計(jì)副總裁 Kevin Skapinetz 表示：“企業(yè)陷入了泄露、遏制和后果響應(yīng)的持續(xù)循環(huán)中。”“這個(gè)循環(huán)現(xiàn)在通常包括加強(qiáng)對(duì)安全防御的投資并將泄露的成本轉(zhuǎn)嫁給消費(fèi)者——讓安全成為開(kāi)展業(yè)務(wù)的新成本。隨著生成式人工智能快速滲透進(jìn)入企業(yè)，擴(kuò)大了攻擊面，這些成本很快就會(huì)變得不可持續(xù)，迫使企業(yè)重新評(píng)估安全措施和響應(yīng)策略。未雨綢繆，企業(yè)應(yīng)該投資于新的人工智能驅(qū)動(dòng)的防御措施，并開(kāi)發(fā)所需的技能，以應(yīng)對(duì)生成式人工智能帶來(lái)的新風(fēng)險(xiǎn)和機(jī)遇。”