IBM 發佈《2024年數據洩露成本報告》:企業數據洩露成本創新高,AI和自動化成為保護數據的關鍵技術
– 知識產權盜竊激增;超過三分之一的數據洩露事件涉及影子數據
– 應用人工智能和自動化可降低洩露成本達188 萬美元
香港, 2024年8月5日 — 近日,IBM(紐約證券交易所:IBM)發佈了2024年《數據洩露成本報告》(Cost of a Data Breach Report)。報告顯示,全球數據洩露事件的平均成本在今年達到488萬美元,而隨著其破壞性越來越大,組織對網絡安全團隊的要求也進一步提高。與上一年相比,數據洩露帶來的成本增加了10%,是自2020年來增幅最大的一年;70%的受訪企業表示,數據洩露造成了重大或非常重大的損失。
數據洩露導致的業務損失以及事後的客戶和第三方響應成本,推動了成本的同比增加,這顯示其「附加傷害」已日益加劇:不僅導致企業成本上升,還擴大了副作用的影響面;即使在少數(12%)從數據洩露完全恢復的企業中,大多數企業的恢復時間都超過 100 天。
《2024 年數據洩露成本報告》對全球 604 家機構在 2023 年 3 月至 2024 年 2 月期間的真實數據洩露事件展開了深入分析。這項由 Ponemon Institute 開展、IBM 支持並執行分析的研究報告已連續發佈19年,對六千多個組織的數據洩露事件進行了研究,已成為網絡安全領域的重要行業指標。
上述報告的主要洞察包括:
- 企業的安全團隊人員配備不足。與前一年相比,更多企業面臨嚴重的安全專家短缺問題(增加了 26%);與那些安全團隊水平較低或不存在安全人員短缺問題的組織相比,這些組織的平均數據洩露成本要多出 176 萬美元。
- 人工智能驅動的預防工作取得成效。三分之二的受訪企業正在其安全運營中心(SOC)中部署安全人工智能(AI)和自動化技術。當企業在預防階段廣泛使用AI和自動化工具,其平均數據洩露成本與未使用這些技術的組織相比要少 220 萬美元,這也是 2024 年報告中披露的最大成本節約。
- 數據可見性問題亟待改善。40% 的數據洩露事件涉及混合環境中存儲的數據,包括公有雲、私有雲和本地部署。這些數據洩露事件的平均成本超過 500 萬美元,識別事件並遏制發展所需的時間也最長(283 天)。
IBM Security 戰略與產品設計部副總裁 Kevin Skapinetz 表示:「很多企業陷入了數據洩露、遏制發展和應對後果的持續循環中。現在,企業一方面投資加強安全防禦,另一方面將數據洩露的損失轉嫁給消費者,從而使安全成為新的經營成本。隨著生成式人工智能迅速滲透企業,攻擊面不斷擴大,這一循環很快就會難以為繼,迫使企業重新評估安全措施和應對策略。要想保持競爭優勢,企業應該投資於新的人工智能驅動的防禦系統,並培養必要技能,應對生成式人工智能帶來的新風險和新機遇。」
安全人員短缺導致數據洩露成本上升
2023年,一半以上的受訪企業存在嚴重或高級別的安全人員短缺問題,導致數據洩露成本大幅增加:對於存在高級安全人員短缺問題的企業,數據洩露成本為 574 萬美元;而對於存在低級別人員短缺問題或不存在人員短缺問題的企業,數據洩露成本則為 398 萬美元。目前,企業正在爭先恐後地採用生成式人工智能 (Gen AI) 技術,預計這將給安全團隊帶來新的風險。事實上,根據 IBM 商業價值研究院的一項調查顯示,51% 的受訪企業領導者擔心生成式AI帶來不可預測的風險和新的安全漏洞,47% 的受訪者則擔心會出現針對AI的新型攻擊。
與去年(51%)相比,更多企業(63%)計劃增加安全預算,而隨著安全技能培訓成為投資重點,預計安全人員短缺問題在短期內可得到緩解。受訪企業還計劃投資於事件響應規劃和測試、威脅檢測和響應技術(如 SIEM、SOAR 和 EDR)、身份和訪問管理以及數據安全保護工具。
借助人工智能跑贏時間
67% 的受訪企業已經部署了AI和自動化驅動的安全工具,這一比例較上一年增加了近 10%;20% 的企業已經使用了某種形式的生成式AI安全工具。平均而言,廣泛採用安全AI和自動化技術的企業,發現和遏制數據洩露事件的時間比未使用這些技術的企業快 98 天。同時,全球的平均數據洩露生命週期從上一年的 277 天減少到 258 天,創下7 年來的新低,這表明AI和自動化技術有助於加速威脅緩解和補救,為防禦者爭取更多時間。
數據洩露生命週期的縮短也得益於內部檢測的增加:42%的數據洩露事件是由企業自己的安全團隊或工具檢測到的,這一比例在上一年僅為33%。與攻擊者披露入侵活動相比,內部檢測將數據洩露生命週期縮短了 61 天,為企業節省了近 100 萬美元的成本。
數據安全漏洞助長知識產權盜竊
《2024年數據洩露成本報告》顯示,40% 的數據洩露事件涉及在多個環境中存儲的數據,超過三分之一的數據洩露事件涉及影子數據(即存儲在非管理數據源中的數據),這凸顯了跟蹤和保護數據面臨的嚴峻挑戰。
這些數據可見性的差距導致針對知識產權(IP)的盜竊行為急劇上升 (27%),其相關成本比上一年增加近 11%,達到每條記錄 173 美元。隨著生成式AI逐漸滲透到混合環境中的數據和其他高度專有的數據,知識產權可能會變得更容易獲取。而隨著關鍵數據在各種環境中的使用日益增多,企業需要重新評估圍繞這些數據的安全和訪問控制措施。
《2024年數據洩露成本報告》中的主要發現還包括:
- 憑證盜竊是最常見的初始攻擊載體之一。憑證盜竊和破解佔數據攻擊行為的 16%,在常見的初始攻擊載體中居於首位。識別和遏制此類攻擊的時間也最長(將近 10 個月)。
- 執法部門的介入有助於企業減少贖金。與其他被勒索軟件攻擊的企業相比,引入執法部門的企業平均節省近 100 萬美元的數據洩露成本,這還不包括他們已經支付的贖金。大多數求助於執法部門的勒索軟件受害者(63%)可以避免支付贖金。
- 面向關鍵基礎設施的企業承擔了最高的數據洩露成本。醫療健康、金融服務、製造、科技和能源企業的數據洩露成本領先其他行業。其中,醫療健康企業已連續 14 年承擔了最高的數據洩露成本,平均數據洩露成本達到 977 萬美元。
- 數據洩露成本被轉嫁到消費者身上。63% 的企業表示,今年因數據洩露事件而增加了商品或服務成本,這一比例比去年 (57%) 略有上升,這也意味著大多數受訪企業已連續第三年採取該舉措。
其他資料:
- 下載《2024 年數據洩露成本報告》簡體中文版。
- 報名參加 2024 年 IBM 數據洩露安全成本網絡研討會,會議時間為美國東部時間 2024 年 8 月 13 日上午11:00。
- 閱讀 IBM 安全情報博客,深入瞭解該報告的主要發現。
關於 IBM
IBM 是全球領先的混合雲與人工智能、以及企業服務提供商,為全球175個國家和地區的客戶服務,幫助企業把握其數據洞察、簡化業務流程、降本增效,獲得行業競爭優勢。 IBM 混合雲平台和紅帽OpenShift 為全球超過4,000家政府和企業機構的關鍵性基礎設施提供有力支撐,例如來自金融服務、電訊和醫療健康等行業的客戶,幫助他們快速、高效、安全地實現數碼轉型。 IBM 在人工智能、量子運算、特定行業的雲解決方案以及企業服務等方面的突破性創新,使其可以為客戶提供開放和靈活的選擇。 IBM 對信任、透明、責任、包容和服務的歷久彌新的承諾,是我們業務發展的基石。查詢更多資料,請瀏覽:www.ibm.com/
關於 IBM 香港,請登入Facebook 頁面 www.facebook.com/IBMHongKong
傳媒查詢:郭韜 gguotao@cn.ibm.com