IBM昨天(5日)發佈2024年「數據洩露成本報告」顯示,全球數據洩露事件的平均成本在今年達到488萬美元,而隨著其破壞性越來越大,組織對網絡安全團隊的要求也進一步提高。與上一年相比,數據洩露帶來的成本增加10%,是自2020年來增幅最大的一年;70%的受訪企業表示,數據洩露造成了重大或非常重大的損失。

知識產權盜竊激增

數據洩露導致的業務損失以及事後的客戶和第三方響應成本,推動了成本的同比增加,這顯示其「附加傷害」已日益加劇:不僅導致企業成本上升,還擴大副作用的影響面;即使在少數(12%)從數據洩露完全恢復的企業中,大多數企業的恢復時間都超過 100 天。

「2024 年數據洩露成本報告」對全球 604 家機構在 2023 年 3 月至 2024 年 2 月期間的真實數據洩露事件展開了深入分析。這項由 Ponemon Institute 開展、IBM 支持並執行分析的研究報告已連續發佈19年,對六千多個組織的數據洩露事件進行了研究,已成為網絡安全領域的重要行業指標。

以下是「2024 年數據洩露成本報告」重點內容:

與前一年相比,更多企業面臨嚴重的安全專家短缺問題(增加了26%);與那些安全團隊水平較低或不存在安全人員短缺問題的組織相比,這些組織的平均數據洩露成本要多出 176 萬美元。

三分之二的受訪企業正在其安全運營中心(SOC)中部署安全人工智能(AI)和自動化技術。當企業在預防階段廣泛使用AI和自動化工具,其平均數據洩露成本與未使用這些技術的組織相比要少 220 萬美元,這也是 2024 年報告中披露的最大成本節約。

40% 的數據洩露事件涉及混合環境中存儲的數據,包括公有雲、私有雲和本地部署。這些數據洩露事件的平均成本超過 500 萬美元,識別事件並遏制發展所需的時間也最長(283 天)。

數據洩漏成本轉嫁消費者

數據洩露成本被轉嫁到消費者身上。63% 的企業表示,今年因數據洩露事件而增加了商品或服務成本,這一比例比去年 (57%) 略有上升,這也意味著大多數受訪企業已連續第三年採取舉措。