IBM:2024年企业数据泄露成本创下新高
经济观察网 记者 沈怡然 7月31日,IBM(IBM.NYSE)在年度安全会议上发布了《2024年数据泄露成本报告》(下称《报告》)。《报告》显示,2024年全球数据泄露平均成本创下了488万美元新高,诸多企业正通过人工智能(AI)和自动化技术防止泄露和降低泄露成本。
《报告》对全球604家机构在2023年3月至2024年2月期间的真实数据泄露事件展开了调研和分析。《报告》显示,全球企业在数据泄露事件上的平均成本从2023年的445万美元上涨至488万美元,增长了10%,创下自2020年以来的最大增幅。企业发生数据泄露的成本通常包含业务丢失成本、运营中断和客户流失、数据泄露后应对措施的成本以及支付监管罚款等。
《报告》显示,关键基础设施领域的企业在数据泄露成本方面承受了最大的压力。特别是医疗健康、金融服务、制造业、科技和能源行业,在数据泄露成本上高居榜首。医疗健康行业尤其突出,已连续14年数据泄露成本最高,平均达到977万美元。
此外,数据泄露的成本实际上被转嫁给了消费者。在调研中,有63%的企业表示,由于数据泄露事件,他们不得不提高了商品或服务的价格,这一比例相较去年的57%有所上升。
《报告》指出,在调研中,70%的受访企业认为数据泄露给他们带来了重大甚至灾难性的损失。虽然有12%的企业能够完全从数据泄露中恢复过来,但大多数企业仍需超过100天的时间进行挽救和恢复正常运营。
《报告》显示,企业在安全人员配置上的不足是推高数据泄露成本的关键原因之一。2023年的调研数据显示,超过半数的受访企业正面临严重的安全人才缺口。那些面临高端安全人才短缺的企业,在数据泄露中的成本平均高达574万美元;相较之下,那些没有面临人员短缺或短缺并不严重的企业,其数据泄露的平均成本为398万美元。
人工智能和自动化正在重塑网络安全的格局。《报告》显示,这些技术一方面为恶意攻击者提供了便利,让他们更容易发动大规模的网络攻击;另一方面,也为防御者提供了新的工具,使他们能够快速识别威胁并自动化地进行防御响应。
《报告》指出,这些技术不仅加快了识别和控制数据泄露事件的速度,还有助于减少相关成本。根据调研数据,67%的受访企业已经实施了由AI和自动化驱动的安全工具,与上一年相比增长了近10%。同时,有20%的企业已经采用了某种形式的生成式AI安全工具。
根据调研数据,从平均情况来看,那些广泛应用安全AI和自动化技术的公司,在发现和控制数据泄露事件上,比那些没有使用这些技术的企业快了98天。没有使用人工智能和自动化的组织平均泄露成本为572万美元,而那些广泛部署了这些技术的组织平均成本则为384万美元,节省了188万美元。