IBM 發(fā)布年度《數(shù)據(jù)泄露成本報(bào)告》，顯示 2023 年全球數(shù)據(jù)泄露平均成本達(dá)到 445 萬(wàn)美元，比過(guò)去 3 年增加了 15%。創(chuàng)下該報(bào)告的歷史新高。

報(bào)告顯示，企業(yè)在計(jì)劃如何應(yīng)對(duì)日益增長(zhǎng)的數(shù)據(jù)泄露頻率和成本方面存在分歧。研究發(fā)現(xiàn)，雖然 95% 的受訪企業(yè)經(jīng)歷過(guò)一次以上的數(shù)據(jù)泄露事件，但它們更傾向于將事件成本轉(zhuǎn)嫁給消費(fèi)者（57%），而不是增加安全投資（51%）。

時(shí)間就是金錢(qián)

報(bào)告顯示，人工智能和自動(dòng)化能夠遏制數(shù)據(jù)泄露的速率，廣泛使用人工智能和自動(dòng)化技術(shù)的企業(yè)組織與未部署這些技術(shù)的相比，數(shù)據(jù)泄露周期縮短了 108 天，從而讓事件成本顯著降低180萬(wàn)美元。

“對(duì)于防御者和攻擊者來(lái)說(shuō)，時(shí)間是網(wǎng)絡(luò)安全的新貨幣。正如報(bào)告所示，早期檢測(cè)和快速響應(yīng)可以顯著減少漏洞的影響?！?IBM 全球安全服務(wù)部總經(jīng)理Chris McCurdy說(shuō)道?！鞍踩珗F(tuán)隊(duì)必須關(guān)注對(duì)手最成功的地方，并集中精力在他們實(shí)現(xiàn)目標(biāo)之前進(jìn)行阻止。對(duì)威脅檢測(cè)和響應(yīng)方法進(jìn)行投資，例如人工智能和自動(dòng)化，以提高防御者的速度和效率?！?/p>

此外，一些受害者會(huì)在遭到數(shù)據(jù)泄露攻擊后不愿尋求執(zhí)法部門(mén)的介入，認(rèn)為這會(huì)讓事情變得更加復(fù)雜，但此次報(bào)告研究發(fā)現(xiàn)，在沒(méi)有執(zhí)法部門(mén)干預(yù)或幫助的情況下數(shù)據(jù)泄露周期反而會(huì)增加33 天，與此帶來(lái)的還有平均約47萬(wàn)美元的額外成本。在研究的受害者中，有47% 支付了贖金。顯然，企業(yè)組織應(yīng)該清楚認(rèn)識(shí)到：支付贖金并逃避執(zhí)法可能只會(huì)增加事件成本并減緩響應(yīng)速度。

跨環(huán)境破壞數(shù)據(jù)

根據(jù) IBM 的 2023 年威脅情報(bào)指數(shù)，防御者去年阻止勒索軟件攻擊的比例有所提高，但攻擊者仍在尋找突破防御漏洞的方法。報(bào)告發(fā)現(xiàn)，只有三分之一的攻擊行為是由企業(yè)組織自己的安全團(tuán)隊(duì)或工具檢測(cè)到，而 27% 是由攻擊者披露，40% 是由執(zhí)法部門(mén)等第三方披露。

在研究的數(shù)據(jù)泄露事件中，40% 導(dǎo)致多個(gè)環(huán)境（包括公共云、私有云和本地）中的數(shù)據(jù)丟失，表明攻擊者能夠在避免檢測(cè)的同時(shí)危害多個(gè)環(huán)境。研究發(fā)現(xiàn)，影響多個(gè)環(huán)境的數(shù)據(jù)泄露也會(huì)導(dǎo)致更高的泄露成本，平均達(dá) 475 萬(wàn)美元。

2023 年，醫(yī)療保健領(lǐng)域的數(shù)據(jù)泄露平均成本將達(dá)到近 1100 萬(wàn)美元，自 2020 年以來(lái)價(jià)格上漲了 53%。根據(jù) 2023 年 X-Force 威脅情報(bào)報(bào)告，攻擊者已開(kāi)始瞄準(zhǔn)讓下游受害者，因?yàn)楦菀赘`取數(shù)據(jù)。攻擊者以醫(yī)療記錄為籌碼，加大了對(duì)受害者支付贖金的壓力。事實(shí)上，在所研究的所有行業(yè)中，客戶個(gè)人身份信息是最常被泄露的記錄類型，也是成本最高的。

對(duì)具有高水平 DevSecOps 的企業(yè)組織而言，數(shù)據(jù)泄露的全球平均成本比那些低水平或未使用 DevSecOps 方法的低了近 170 萬(wàn)美元。與去年相比，所研究的關(guān)鍵基礎(chǔ)設(shè)施組織的平均數(shù)據(jù)泄露成本上升了 4.5%，從 482 萬(wàn)美元增加到 504 萬(wàn)美元，比全球平均水平高出 59 萬(wàn)美元。