IBM發(fā)布了其年度《數(shù)據(jù)泄露成本報(bào)告》，揭示了2024年全球數(shù)據(jù)泄露的平均成本達(dá)到488萬美元，隨著泄露事件變得更具破壞性，對網(wǎng)絡(luò)團(tuán)隊(duì)的需求進(jìn)一步擴(kuò)大。

泄露成本比前一年增加了10%，這是自疫情以來最大的年度增長，因?yàn)?0%的被泄露組織報(bào)告稱泄露事件導(dǎo)致了重大或非常重大的中斷。

業(yè)務(wù)損失和泄露后的客戶及第三方響應(yīng)成本推動(dòng)了年度成本的飆升，數(shù)據(jù)泄露的附帶損害愈加嚴(yán)重。數(shù)據(jù)泄露對企業(yè)的破壞性影響不僅推高了成本，還延長了泄露后的影響，對于少數(shù)（12%）能夠完全恢復(fù)的被泄露企業(yè)，大多數(shù)需要超過100天的時(shí)間才能恢復(fù)。

AI驅(qū)動(dòng)的預(yù)防措施見效

與前一年相比，更多企業(yè)面臨嚴(yán)重的人員短缺（增加了26%），并且觀察到比那些沒有安全人員短缺問題的組織平均高出176萬美元的泄露成本。

三分之二的研究對象在其安全運(yùn)營中心（SOC）中部署了安全AI和自動(dòng)化技術(shù)，當(dāng)這些技術(shù)廣泛用于預(yù)防工作流程時(shí)，企業(yè)的泄露成本平均減少了220萬美元，相比之下，那些沒有在這些工作流程中使用這些技術(shù)的組織成本節(jié)省最大，這是2024年《數(shù)據(jù)泄露成本報(bào)告》中揭示的最大成本節(jié)省。

40%的泄露涉及跨多個(gè)環(huán)境（包括公有云、私有云和本地）的數(shù)據(jù)存儲，這些泄露平均成本超過500萬美元，并且識別和遏制所需時(shí)間最長（283天）。

IBM安全策略與產(chǎn)品設(shè)計(jì)副總裁Kevin Skapinetz表示：“企業(yè)陷入了不斷循環(huán)的泄露、遏制和后果響應(yīng)中，這個(gè)循環(huán)現(xiàn)在通常包括投資于加強(qiáng)安全防御并將泄露費(fèi)用轉(zhuǎn)嫁給消費(fèi)者——使安全成為新的經(jīng)營成本?！?/p>

“隨著GenAI迅速滲透到企業(yè)中，擴(kuò)大了攻擊面，這些費(fèi)用將很快變得不可持續(xù)，迫使企業(yè)重新評估安全措施和響應(yīng)策略。為了領(lǐng)先一步，企業(yè)應(yīng)投資于新的AI驅(qū)動(dòng)防御措施，并開發(fā)應(yīng)對GenAI帶來的新興風(fēng)險(xiǎn)和機(jī)遇所需的技能。”Skapinetz繼續(xù)說道。

安全人員短缺增加了泄露成本

研究表明，超過一半的企業(yè)去年面臨嚴(yán)重或高度的人員短缺，導(dǎo)致顯著更高的泄露成本（高水平為574萬美元，而低水平或無短缺為398萬美元），這一情況發(fā)生在企業(yè)爭相采用GenAI技術(shù)的時(shí)候，這些技術(shù)預(yù)計(jì)會為安全團(tuán)隊(duì)帶來新的風(fēng)險(xiǎn)。

事實(shí)上，根據(jù)IBM商業(yè)價(jià)值研究院的一項(xiàng)研究，51%的受訪商業(yè)領(lǐng)導(dǎo)者對不可預(yù)測的風(fēng)險(xiǎn)和新出現(xiàn)的安全漏洞感到擔(dān)憂，47%則擔(dān)心新攻擊會針對AI。

隨著人員配備挑戰(zhàn)的加劇，更多的企業(yè)表示計(jì)劃增加安全預(yù)算（63%對比去年的51%），員工培訓(xùn)成為計(jì)劃投資的首要領(lǐng)域。企業(yè)還計(jì)劃投資于事件響應(yīng)規(guī)劃和測試、威脅檢測和響應(yīng)技術(shù)（如SIEM、SOAR和EDR）、身份和訪問管理以及數(shù)據(jù)安全保護(hù)工具。

使用AI來爭取時(shí)間

報(bào)告發(fā)現(xiàn)，67%的企業(yè)部署了安全AI和自動(dòng)化技術(shù)，比前一年增長了近10%，其中20%表示使用了一些形式的生成型AI安全工具。廣泛使用安全AI和自動(dòng)化技術(shù)的組織在檢測和遏制事件方面平均比未使用這些技術(shù)的組織快98天。

同時(shí)，全球數(shù)據(jù)泄露生命周期平均值降至7年來最低的258天，低于前一年的277天，這表明這些技術(shù)可能通過改進(jìn)威脅緩解和修復(fù)活動(dòng)幫助防御者爭取時(shí)間。

泄露生命周期縮短還可以歸因于內(nèi)部檢測的增加：42%的泄露是由企業(yè)自己的安全團(tuán)隊(duì)或工具檢測到的，而前一年這一比例為33%。內(nèi)部檢測縮短了數(shù)據(jù)泄露生命周期61天，并且比由攻擊者披露的泄露節(jié)省了組織近100萬美元的泄露成本。

數(shù)據(jù)安全缺陷助長知識產(chǎn)權(quán)盜竊

根據(jù)2024年《數(shù)據(jù)泄露成本報(bào)告》，40%的泄露涉及跨多個(gè)環(huán)境存儲的數(shù)據(jù)，超過三分之一的泄露涉及影子數(shù)據(jù)（存儲在未管理的數(shù)據(jù)源中的數(shù)據(jù)），這突顯了跟蹤和保護(hù)數(shù)據(jù)的日益增長的挑戰(zhàn)。

這些數(shù)據(jù)可見性差距導(dǎo)致知識產(chǎn)權(quán)（IP）盜竊急劇上升（27%）。與這些被盜記錄相關(guān)的成本也比前一年增加了近11%，達(dá)到每記錄173美元。隨著GenAI計(jì)劃將這些數(shù)據(jù)和其他高度專有的數(shù)據(jù)推向表面，IP可能變得更加容易獲取。隨著關(guān)鍵數(shù)據(jù)在環(huán)境中變得更加動(dòng)態(tài)和活躍，企業(yè)需要重新評估其周圍的安全和訪問控制。

被盜/泄露的憑證以16%的比例成為最常見的初始攻擊向量，這些泄露的識別和遏制時(shí)間最長，接近10個(gè)月。

關(guān)鍵基礎(chǔ)設(shè)施組織面臨最高的泄露成本

通過引入執(zhí)法機(jī)構(gòu)，勒索軟件受害者平均比未引入執(zhí)法機(jī)構(gòu)的受害者節(jié)省了近100萬美元的泄露成本，這個(gè)節(jié)省不包括支付贖金的那些受害者的贖金支付。大多數(shù)（63%）引入執(zhí)法機(jī)構(gòu)的勒索軟件受害者還能夠避免支付贖金。

醫(yī)療保健、金融服務(wù)、工業(yè)、技術(shù)和能源組織在各行業(yè)中承擔(dān)了最高的泄露成本。連續(xù)第14年，醫(yī)療保健參與者的泄露成本在各行業(yè)中最高，平均泄露成本達(dá)到977萬美元。

63%的企業(yè)表示，他們將因今年的泄露而提高商品或服務(wù)的成本，略高于去年的57%，這是連續(xù)第三年大多數(shù)被研究的組織表示將采取這一行動(dòng)。