全球数据泄露成本创历史新高

摘要：

根据 IBM 的年度数据泄露成本报告，全球数据泄露成本创下历史新高。这家科技巨头与 Ponemon 研究所合作，研究了 2023 年 3 月至 2024 年 2 月期间的 600 多起组织违规行为。

这些违规行为影响了 16 个国家和地区的 17 个行业，每次违规行为涉及 2,000-113,000 条记录的泄漏。以下是研究人员的发现……

基本信息

全球数据泄露的平均成本为 488 万美元，比去年的 450 万美元增长了近 10%。成本同比飙升的主要驱动因素包括违规后的第三方费用以及业务损失。

超过50%的受访组织表示，他们正在通过提高商品和服务的价格将违规成本转嫁给客户。

更多主要发现

• 对于 14^第美国连续一年成为全球平均数据泄露成本最高的国家;近 940 万美元。
• 去年，加拿大和日本的平均违规成本都下降了。
• 大多数违规行为都可以追溯到以下两个来源之一——stolen credentials或网络钓鱼电子邮件。
• 70%的组织指出，违规行为导致了“重大”或“非常重大”的中断水平。

深入洞察：AI

该报告还指出，越来越多的组织正在采用人工智能和自动化来防止违规行为。近三分之二的组织被发现已在安全运营中心部署了人工智能和自动化技术。

使用 AI 预防工作流可将违规的平均成本降低 220 万美元。没有 AI 预防工作流的组织没有节省这些成本。

目前，只有 20% 的组织报告使用代 AI 安全工具。然而，那些已经实施了这些措施的国家注意到了净的积极影响。根据该报告，GenAI安全工具可以将违规的平均成本降低超过167,000美元。

深入洞察：云

发现多环境云泄露平均花费超过 500 万美元。在所有违规类型中，它们还需要花费最长的时间来识别和遏制数据，这反映了识别数据和保护数据的挑战。

关于基于云的违规行为，通常被盗的数据类型包括个人身份信息 （PII） 和知识产权 （IP）。

随着生成式人工智能计划将这些数据引入新的程序和流程，网络安全专业人员被鼓励重新评估相应的安全和访问控制。

人员配置问题的作用

许多应对网络攻击的组织被发现网络安全团队人手不足。与去年相比，人员短缺增加了26%。

与人员配备问题最少或没有人员配备的组织相比，网络安全人员短缺的组织平均额外增加了 176 万美元的违规成本。

人员配备问题可能会导致人工智能和自动化的使用增加，这再次被证明可以降低违规成本。