IBM 最新发布的《2024 年数据泄露成本报告》显示,系统复杂性和技能短缺正在全球范围内加剧数据泄露的成本。
严峻形势
根据报告,全球平均数据泄露成本达到 488万美元,比去年全球平均水平增长了 10%,是疫情以来最大的涨幅。导致这一增长的三大主要因素是安全系统的复杂性、安全技能的短缺以及第三方数据泄露。
美国连续第 14 年位居数据泄露成本最高的国家,平均损失达到 936 万美元。其他高成本地区包括中东、德国、意大利以及比荷卢地区(比利时、荷兰、卢森堡)。
当被问及如何应对这些成本时,超过一半的受访者表示,他们所在的企业将这些成本转嫁给了客户。报告指出:“在竞争激烈且面临通胀压力的市场环境下,让客户承担这些成本可能会带来其他问题。”
2024 年的这项研究涵盖了 16 个国家和地区的 17 个行业。
系统故障和管理不善是主要原因报告指出,今年近一半的网络攻击是由系统故障和管理不善引发的。“恶意攻击——包括外部攻击者或内部犯罪分子实施的攻击——占所有泄露事件的 55%,”报告称。“尽管这些攻击令人担忧,但我们不应忽视,剩下的 23% 是由 IT 故障导致的,另有 22% 是人为错误造成的。”
被盗或泄露的最常见数据类型是客户的个人身份信息。
由于业务损失和事后响应的成本增加,数据泄露带来的总成本较去年增长了近 11%。报告指出,在数据泄露发生后,企业通常会因系统停机、客户流失、声誉受损和监管罚款而遭受收入损失。
AI 帮助企业更好应对数据泄露 人工智能 (AI) 和自动化在识别并降低数据泄露成本方面发挥着关键作用。
“AI 和自动化解决方案正在缩短识别和控制数据泄露及其后果的时间,” 报告称。这些工具有效缩短了企业识别和控制数据泄露所需的时间。
报告指出,利用 AI 进行防御的企业相比没有使用 AI 的企业,平均节省了 220 万美元的泄露成本。
除了 AI 和机器学习,员工培训对于提升防御系统并降低泄露成本也同样重要。报告称:“员工培训仍是网络防御策略中的重要组成部分,尤其是在检测和阻止网络钓鱼攻击方面。”
然而,在人员不足的网络安全团队中匆忙引入生成式 AI 技术,也是一把双刃剑。
报告警告称:“在企业各个职能领域竞相采用生成式 AI 的同时,这种快速发展预计会带来前所未有的风险,并进一步加大网络安全团队的压力。”
如何为数据泄露做好准备 报告提出了四项建议,以减少成本并缩短识别和控制泄露的时间:
- 了解您的数据格局。报告指出,超过三分之一的数据泄露涉及“影子数据”。安全团队应假设组织中存在未管理的数据源,并在制定数据加密策略时考虑数据类型、用途及存储位置,以降低泄露风险。
- 利用 AI 和自动化。报告称:“在今年的研究中,与其他三类安全领域(检测、调查和响应)相比,应用 AI 和自动化进行安全预防的组织从中受益最大。”
- 确保生成式 AI模型的安全性。保护生成式AI 模型的开发过程需要扫描漏洞、强化集成并实施政策和访问控制。
- 投资于网络应急培训。安全领导者应与组织内的各业务职能和沟通团队合作,提前制定并测试应急响应计划。
原文链接:https://www.fm-magazine.com/news/2024/aug/is-your-company-prepared-for-a-data-breach.html