【ZiDongHua 之品牌自定位收錄關(guān)鍵詞: IBM 人工智能 量子計算】
  
  IBM 發(fā)布《2024年數(shù)據(jù)泄露成本報告》:企業(yè)數(shù)據(jù)泄露成本創(chuàng)新高,AI 和自動化成為“數(shù)據(jù)保衛(wèi)戰(zhàn)”突破口
  
  知識產(chǎn)權(quán)盜竊激增;超過三分之一的數(shù)據(jù)泄露事件涉及影子數(shù)據(jù)
  
  應(yīng)用人工智能和自動化可將泄露成本降低 188萬美元
 
  
  近日,IBM(紐約證券交易所:IBM)發(fā)布了 2024年《數(shù)據(jù)泄露成本報告》(Cost of a Data Breach Report)。報告顯示,全球數(shù)據(jù)泄露事件的平均成本在今年達(dá)到 488萬美元,而隨著其破壞性越來越大,組織對網(wǎng)絡(luò)安全團(tuán)隊的要求也進(jìn)一步提高。與上一年相比,數(shù)據(jù)泄露帶來的成本增加了 10%,是自 2020年來增幅最大的一年;70% 的受訪企業(yè)表示,數(shù)據(jù)泄露造成了重大或非常重大的損失。
 
  
  數(shù)據(jù)泄露導(dǎo)致的業(yè)務(wù)損失以及事后的客戶和第三方響應(yīng)成本,推動了成本的同比增加,這顯示其“附加傷害”已日益加?。翰粌H導(dǎo)致企業(yè)成本上升,還擴(kuò)大了副作用的影響面;即使在少數(shù)(12%)從數(shù)據(jù)泄露完全恢復(fù)的企業(yè)中,大多數(shù)企業(yè)的恢復(fù)時間都超過 100天。
  
  《2024年數(shù)據(jù)泄露成本報告》對全球 604家機(jī)構(gòu)在 2023年 3月至 2024年 2月期間的真實數(shù)據(jù)泄露事件展開了深入分析。這項由 Ponemon Institute 開展、IBM 支持并執(zhí)行分析的研究報告已連續(xù)發(fā)布 19年,對六千多個組織的數(shù)據(jù)泄露事件進(jìn)行了研究,已成為網(wǎng)絡(luò)安全領(lǐng)域的重要行業(yè)指標(biāo)。
 
  
  上述報告的主要洞察包括:
  
  企業(yè)的安全團(tuán)隊人員配備不足。與前一年相比,更多企業(yè)面臨嚴(yán)重的安全專家短缺問題(增加了 26%);與那些安全團(tuán)隊水平較低或不存在安全人員短缺問題的組織相比,這些組織的平均數(shù)據(jù)泄露成本要多出 176萬美元。
  
  人工智能驅(qū)動的預(yù)防工作取得成效。三分之二的受訪企業(yè)正在其安全運營中心(SOC)中部署安全人工智能(AI)和自動化技術(shù)。當(dāng)企業(yè)在預(yù)防階段廣泛使用AI和自動化工具,其平均數(shù)據(jù)泄露成本與未使用這些技術(shù)的組織相比要少 220萬美元,這也是 2024年報告中披露的最大成本節(jié)約。
  
  數(shù)據(jù)可見性問題亟待改善。40% 的數(shù)據(jù)泄露事件涉及混合環(huán)境中存儲的數(shù)據(jù),包括公有云、私有云和本地部署。這些數(shù)據(jù)泄露事件的平均成本超過 500萬美元,識別事件并遏制發(fā)展所需的時間也最長(283天)。
  
  IBM Security 戰(zhàn)略與產(chǎn)品設(shè)計部副總裁 Kevin Skapinetz 表示:“很多企業(yè)陷入了數(shù)據(jù)泄露、遏制發(fā)展和應(yīng)對后果的持續(xù)循環(huán)中?,F(xiàn)在,企業(yè)一方面投資加強(qiáng)安全防御,另一方面將數(shù)據(jù)泄露的損失轉(zhuǎn)嫁給消費者,從而使安全成為新的經(jīng)營成本。隨著生成式人工智能迅速滲透企業(yè),攻擊面不斷擴(kuò)大,這一循環(huán)很快就會難以為繼,迫使企業(yè)重新評估安全措施和應(yīng)對策略。要想保持競爭優(yōu)勢,企業(yè)應(yīng)該投資于新的人工智能驅(qū)動的防御系統(tǒng),并培養(yǎng)必要技能,應(yīng)對生成式人工智能帶來的新風(fēng)險和新機(jī)遇。“
  
  安全人員短缺導(dǎo)致數(shù)據(jù)泄露成本上升
  
  2023年,一半以上的受訪企業(yè)存在嚴(yán)重或高級別的安全人員短缺問題,導(dǎo)致數(shù)據(jù)泄露成本大幅增加:對于存在高級安全人員短缺問題的企業(yè),數(shù)據(jù)泄露成本為 574萬美元;而對于存在低級別人員短缺問題或不存在人員短缺問題的企業(yè),數(shù)據(jù)泄露成本則為 398萬美元。目前,企業(yè)正在爭先恐后地采用生成式人工智能 (Gen AI) 技術(shù),預(yù)計這將給安全團(tuán)隊帶來新的風(fēng)險。事實上,根據(jù) IBM 商業(yè)價值研究院的一項調(diào)查顯示,51% 的受訪企業(yè)領(lǐng)導(dǎo)者擔(dān)心生成式 AI 帶來不可預(yù)測的風(fēng)險和新的安全漏洞,47% 的受訪者則擔(dān)心會出現(xiàn)針對AI的新型攻擊。
  
  與去年(51%)相比,更多企業(yè)(63%)計劃增加安全預(yù)算,而隨著安全技能培訓(xùn)成為投資重點,預(yù)計安全人員短缺問題在短期內(nèi)可得到緩解。受訪企業(yè)還計劃投資于事件響應(yīng)規(guī)劃和測試、威脅檢測和響應(yīng)技術(shù)(如 SIEM、SOAR 和 EDR)、身份和訪問管理以及數(shù)據(jù)安全保護(hù)工具。
  
  借助人工智能跑贏時間
  
  67% 的受訪企業(yè)已經(jīng)部署了 AI 和自動化驅(qū)動的安全工具,這一比例較上一年增加了近 10%;20% 的企業(yè)已經(jīng)使用了某種形式的生成式AI安全工具。平均而言,廣泛采用安全 AI 和自動化技術(shù)的企業(yè),發(fā)現(xiàn)和遏制數(shù)據(jù)泄露事件的時間比未使用這些技術(shù)的企業(yè)快 98天。同時,全球的平均數(shù)據(jù)泄露生命周期從上一年的 277天減少到 258天,創(chuàng)下 7年來的新低,這表明AI和自動化技術(shù)有助于加速威脅緩解和補(bǔ)救,為防御者爭取更多時間。
  
  數(shù)據(jù)泄露生命周期的縮短也得益于內(nèi)部檢測的增加:42% 的數(shù)據(jù)泄露事件是由企業(yè)自己的安全團(tuán)隊或工具檢測到的,這一比例在上一年僅為 33%。與攻擊者披露入侵活動相比,內(nèi)部檢測將數(shù)據(jù)泄露生命周期縮短了 61天,為企業(yè)節(jié)省了近 100萬美元的成本。
  
  數(shù)據(jù)安全漏洞助長知識產(chǎn)權(quán)盜竊
  
  《2024年數(shù)據(jù)泄露成本報告》顯示,40% 的數(shù)據(jù)泄露事件涉及在多個環(huán)境中存儲的數(shù)據(jù),超過三分之一的數(shù)據(jù)泄露事件涉及影子數(shù)據(jù)(即存儲在非管理數(shù)據(jù)源中的數(shù)據(jù)),這凸顯了跟蹤和保護(hù)數(shù)據(jù)面臨的嚴(yán)峻挑戰(zhàn)。
  
  這些數(shù)據(jù)可見性的差距導(dǎo)致針對知識產(chǎn)權(quán)(IP)的盜竊行為急劇上升 (27%),其相關(guān)成本比上一年增加近 11%,達(dá)到每條記錄 173美元。隨著生成式 AI 逐漸滲透到混合環(huán)境中的數(shù)據(jù)和其他高度專有的數(shù)據(jù),知識產(chǎn)權(quán)可能會變得更容易獲取。而隨著關(guān)鍵數(shù)據(jù)在各種環(huán)境中的使用日益增多,企業(yè)需要重新評估圍繞這些數(shù)據(jù)的安全和訪問控制措施。
  
  《2024年數(shù)據(jù)泄露成本報告》中的主要發(fā)現(xiàn)還包括:
  
  憑證盜竊是最常見的初始攻擊載體之一。憑證盜竊和破解占數(shù)據(jù)攻擊行為的 16%,在常見的初始攻擊載體中居于首位。識別和遏制此類攻擊的時間也最長(將近 10個月)。
  
  執(zhí)法部門的介入有助于企業(yè)減少贖金。與其他被勒索軟件攻擊的企業(yè)相比,引入執(zhí)法部門的企業(yè)平均節(jié)省近 100萬美元的數(shù)據(jù)泄露成本,這還不包括他們已經(jīng)支付的贖金。大多數(shù)求助于執(zhí)法部門的勒索軟件受害者(63%)可以避免支付贖金。
  
  面向關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)承擔(dān)了最高的數(shù)據(jù)泄露成本。醫(yī)療健康、金融服務(wù)、制造、科技和能源企業(yè)的數(shù)據(jù)泄露成本領(lǐng)先其他行業(yè)。其中,醫(yī)療健康企業(yè)已連續(xù) 14年承擔(dān)了最高的數(shù)據(jù)泄露成本,平均數(shù)據(jù)泄露成本達(dá)到 977萬美元。
  
  數(shù)據(jù)泄露成本被轉(zhuǎn)嫁到消費者身上。63% 的企業(yè)表示,今年因數(shù)據(jù)泄露事件而增加了商品或服務(wù)成本,這一比例比去年 (57%) 略有上升,這也意味著大多數(shù)受訪企業(yè)已連續(xù)第三年采取該舉措。
  
  點擊閱讀原文,下載《 2024年數(shù)據(jù)泄露成本報告》。或參加 2024年 IBM 數(shù)據(jù)泄露安全成本網(wǎng)絡(luò)研討會,了解更多(美國東部時間 2024年 8月 13日上午 11點,報名鏈接 https://ibm.webcasts.com/starthere.jsp?ei=1677694&tp_key=fc2064da0f
  
  秋節(jié)是中國傳統(tǒng)節(jié)日之一,也是一年中最重要、最盛大的節(jié)日之一。在這一天,以明亮的月亮和家人團(tuán)聚為特點,承載著人們無盡的思念和美好的祝福。
  
  關(guān)于 IBM
  
  IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過 175個國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。