IBM数据泄露成本报告2024

主要结论

2024年IBM发布的第19届年度数据泄露成本报告显示，2023年至2024年全球平均数据泄露成本增长了10，这是自COVID19大流行以来最大的年度增长。数据泄露的平均成本达到了488万美元，主要受到网络攻击的破坏性增强、多数据环境的影响以及严重的人力资源短缺的推动。值得庆幸的是，基于人工智能的自动化安全解决方案以及与执法部门的合作提升了恢复速度，降低了许多组织的数据泄露成本。

数据泄露成本的主要推动因素

随着网络安全人手与预算短缺问题在近几年困扰着许多组织，资源不足导致“高水平”人手短缺的组织比低水平或没有短缺的组织平均多花费了176万美元的数据泄露成本。研究表明，超过一半的受调查组织面临高水平的人手不足，比去年增长了262。

“影子数据”的难以追踪也是增加数据泄露成本和延长恢复时间的一个因素，这种数据分布在公共和私有云等多种环境中。超过三分之一的受调查泄露事件涉及这种难以察觉的数据，而涉及“影子数据”的泄露事件平均成本比没有这样的可见性问题的事件高出162。这些事件识别和控制的时间平均为291天，比其他泄露事件多出近25。

IBM还指出，跨多个环境的数据可见性差距导致过去一年知识产权IP盗窃事件增加了27，被盗记录的成本上升了11，达到每条记录173美元。

人工智能和自动化改善数据泄露处理

研究发现，67的受调查组织已经部署了人工智能和自动化安全解决方案，比去年增加了近10。将人工智能与自动化集成到安全系统中的组织，在数据泄露后平均节省了188万美元，并且恢复速度比未使用这些技术的组织快98天。

此外，若数据泄露是由内部安全系统或人员检测到的，平均可缩短泄露时间61天，节省100万美元。而对于由攻击者首次披露的泄露事件，例如勒索软件攻击，其平均成本高达553万美元，比平均水平高出超过13。

对于受勒索软件影响的组织，报告显示，与执法部门合作能带来更好的结果，平均可节省近100万美元。研究中仅有约52的组织选择了涉及执法机构，但在这些组织中，有63成功避免了支付赎金。

降低数据泄露成本的建议

IBM指出，提高数据可见性、合理使用人工智能和自动化安全解决方案以及改进网络响应培训可以帮助组织控制网络攻击成本。在管理多个云内和本地的数据存储库时，组织应确保其数据存储的最新清单和适当的访问管理。数据安全态势管理DSPM和身份访问管理IAM系统等解决方案可帮助防止“影子数据”的泄露。

人工智能，包括生成式人工智能，能够提高生产力和安全性，但由于组织在采用更多人工智能技术时其攻击面会扩大，这也可能成为潜在风险。IBM建议在战略上实施人工智能和自动化解决方案，以改善检测能力，同时采用明确的政策和框架安全部署人工智能，特别是避免导致进一步数据泄露的“影子人工智能”。

最后，改进网络响应培训，增强对不断变化的威胁环境的理解，尤其是针对云系统和人工智能应用的攻击，可以更好地帮助组织预防、检测和应对攻击。

报告总结指出：“通过投资响应准备，组织可以减少数据泄露带来的高昂和破坏性影响，支持运营连续性，并维护与客户、合作伙伴及其他关键利益相关者的关系。此外，经过演练的响应让员工感到放心，减轻内部压力、焦虑和摩擦，使得攻击的急性阶段能够由一个准备充分的领导团队有效沟通和控制。”