2024企业数据泄露成本又创新高
近日,IBM发布了《2024年数据泄露成本报告》,报告显示,今年全球数据泄露事件的平均成本达到488万美元,并且随着其破坏性的不断增强,组织对网络安全团队的要求也进一步提高。与前一年相比,数据泄露的成本增加了10%,这是自2020年以来的最大增幅;70%的受访公司表示,数据泄露造成了重大或非常重大的损失。
上述报告的主要见解包括:
企业安全团队人员配备不足
与前一年相比,越来越多的公司面临安全专家严重短缺的问题(增长26%);与安全团队级别较低或不缺乏安全人员的组织相比,这些组织的数据泄露平均成本要高出176万美元。
人工智能驱动的预防工作取得成效
三分之二的受访企业正在其安全运营中心(SOC)部署安全人工智能(AI)和自动化技术。当企业在预防阶段广泛使用人工智能和自动化工具时,他们的平均数据泄露成本比不使用这些技术的组织低220万美元,这也是2024年报告中披露的最大成本节约。
数据可见性问题迫切需要改进
40%的数据泄露涉及存储在混合环境中的数据,包括公共云、私有云和内部部署。这些数据泄露事件的平均成本超过500万美元,识别事件并控制其发展所需的时间也是最长的(283天)。
凭证盗窃是最常见的初始攻击载体之一
凭证盗窃和破解占数据攻击行为的16%,在常见的初始攻击向量中排名第一。识别和控制此类攻击的时间也是最长的(近10个月)。
执法机构的干预有助于公司减少赎金支付
与其他遭受勒索软件攻击的公司相比,引入执法机构的公司平均节省了近100万美元的数据泄露成本,这还不包括他们已经支付的赎金。大多数向执法部门寻求帮助的勒索软件受害者(63%)可以避免支付赎金。
以关键基础设施为目标的企业承担的数据泄露成本最高
医疗保健、金融服务、制造业、技术和能源公司的数据泄露成本领先于其他行业。其中,医疗保健公司连续14年承担的数据泄露成本最高,平均数据泄露成本为977万美元。
数据泄露的成本正转嫁给消费者
63%的公司报告称,他们今年因数据泄露而增加了商品或服务的成本,比去年(57%)略有增加,这也意味着大多数受访公司已经连续第三年采取了这一措施。