2024企业数据泄露成本又创新高

2024-08-31T15:49:48

近日,IBM发布了《2024年数据泄露成本报告》,报告显示,今年全球数据泄露事件的平均成本达到488万美元,并且随着其破坏性的不断增强,组织对网络安全团队的要求也进一步提高。与前一年相比,数据泄露的成本增加了10%,这是自2020年以来的最大增幅;70%的受访公司表示,数据泄露造成了重大或非常重大的损失。

上述报告的主要见解包括:

企业安全团队人员配备不足

与前一年相比,越来越多的公司面临安全专家严重短缺的问题(增长26%);与安全团队级别较低或不缺乏安全人员的组织相比,这些组织的数据泄露平均成本要高出176万美元。

人工智能驱动的预防工作取得成效

三分之二的受访企业正在其安全运营中心(SOC)部署安全人工智能(AI)和自动化技术。当企业在预防阶段广泛使用人工智能和自动化工具时,他们的平均数据泄露成本比不使用这些技术的组织低220万美元,这也是2024年报告中披露的最大成本节约。

数据可见性问题迫切需要改进

40%的数据泄露涉及存储在混合环境中的数据,包括公共云、私有云和内部部署。这些数据泄露事件的平均成本超过500万美元,识别事件并控制其发展所需的时间也是最长的(283天)。

凭证盗窃是最常见的初始攻击载体之一

凭证盗窃和破解占数据攻击行为的16%,在常见的初始攻击向量中排名第一。识别和控制此类攻击的时间也是最长的(近10个月)。

执法机构的干预有助于公司减少赎金支付

与其他遭受勒索软件攻击的公司相比,引入执法机构的公司平均节省了近100万美元的数据泄露成本,这还不包括他们已经支付的赎金。大多数向执法部门寻求帮助的勒索软件受害者(63%)可以避免支付赎金。

以关键基础设施为目标的企业承担的数据泄露成本最高

医疗保健、金融服务、制造业、技术和能源公司的数据泄露成本领先于其他行业。其中,医疗保健公司连续14年承担的数据泄露成本最高,平均数据泄露成本为977万美元。

数据泄露的成本正转嫁给消费者

63%的公司报告称,他们今年因数据泄露而增加了商品或服务的成本,比去年(57%)略有增加,这也意味着大多数受访公司已经连续第三年采取了这一措施。

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »