爱游戏-IBM 发布《2024年数据泄露成本报告》：企业数据泄露成本创新高，AI和自动化成为"数据保卫战"突破口

[导读] 常识产权偷盗激增；跨越三分之一的数据泄漏事务触及影子数据 利用人工智能和主动化可将泄漏本钱下降188 万美元 北京2024年7月31日 /美通社/ -- 近日，IBM（纽约证券买卖所：IBM）发布了2024年...

常识产权偷盗激增；跨越三分之一的数据泄漏事务触及影子数据 利用人工智能和主动化可将泄漏本钱下降188 万美元

北京2024年7月31日 /美通社/ --近日，IBM（纽约证券买卖所：IBM）发布了2024年《数据泄漏本钱陈述》（Cost of a Data Breach Report）。陈述显示，全球数据泄漏事务的平均本钱在本年到达488万美元，而跟着其粉碎性愈来愈年夜，组织对收集平安团队的要求也进一步提高。与上一年比拟，数据泄漏带来的本钱增添了10%，是自2020年来增幅最年夜的一年；70%的受访企业暗示，数据泄漏造成了重年夜或很是重年夜的损掉。

企业数据泄漏本钱立异高，AI和主动化成为“数据捍卫战”冲破口

IBM 发布《2024年数据泄漏本钱陈述》

数据泄漏致使的营业损掉和过后的客户和第三方响应本钱，鞭策了本钱的同比增添，这显示其"附加危险"已日趋加重：不但致使企业本钱上升，还扩年夜了副感化的影响面；即便在少数（12%）从数据泄漏完全恢复的企业中，年夜大都企业的恢复时候都跨越 100 天。

《2024 年数据泄漏本钱陈述》对全球 604 家机构在 2023 年 3 月至 2024 年 2 月时代的真实数据泄漏事务睁开了深切阐发。这项由 Ponemon Institute 展开、IBM 撑持并履行阐发的研究陈述已持续发布19年，对六千多个组织的数据泄漏事务进行了研究，已成为收集平安范畴的主要行业指标。

上述陈述的首要洞察包罗：

企业的平安团队人员配备不足。与前一年比拟，更多企业面对严重的平安专家欠缺问题（增添了26%）；与那些平安团队程度较低或不存在平安人员欠缺问题的组织比拟，这些组织的平均数据泄漏本钱要多出 176 万美元。 人工智能驱动的预防工作获得成效。三分之二的受访企业正在其平安运营中间（SOC）中摆设平安人工智能（AI）和主动化手艺。当企业在预防阶段普遍利用AI和主动化东西，其平均数据泄漏本钱与未利用这些手艺的组织比拟要少 220 万美元，这也是 2024 年陈述中表露的最年夜本钱节俭。 数据可见性问题亟待改良。40% 的数据泄漏事务触及夹杂情况中存储的数据，包罗公有云、私有云和当地摆设。这些数据泄漏事务的平均本钱跨越 500 万美元，辨认事务并遏制成长所需的时候也最长（283 天）。

IBM Security 计谋与产物设计部副总裁 Kevin Skapinetz 暗示："良多企业堕入了数据泄漏、遏制成长和应对后果的延续轮回中。此刻，企业一方面投资增强平安防御，另外一方面将数据泄漏的损掉转嫁给消费者，从而使平安成为新的经营本钱。跟着生成式人工智能敏捷渗入企业，进犯面不竭扩年夜，这一轮回很快就会难觉得继，迫使企业从头评估平安办法和应对策略。要想连结竞争优势，企业应当投资在新的人工智能驱动的防御系统，并培育需要技术，应对生成式人工智能带来的新风险和新机缘。"

平安人员欠缺致使数据泄漏本钱上升

2江南体育023年，一半以上的受访企业存在严重或高级此外平安人员欠缺问题，致使数据泄漏本钱年夜幅增添：对存在高级平安人员欠缺问题的企业，数据泄漏本钱为 574 万美元；而对存在初级他人员欠缺问题或不存在人员欠缺问题的企业，数据泄漏本钱则为 398 万美元。今朝，企业正在抢先恐后地采取生成式人工智能 (Gen AI) 手艺，估计这将给平安团队带来新的风险。事实上，按照 IBM 贸易价值研究院的一项查询拜访显示，51% 的受访企业带领者担忧生成式AI带来不成猜测的风险和新的平安缝隙，47% 的受访者则担忧会呈现针对AI的新型进犯。

与客岁（51%）比拟，更多企业（63%）打算增添平安预算，而跟着平安技术培训成为投资重点，估计平安人员欠缺问题在短时间内可获得减缓。受访企业还打算投资在事务响应计划和测试、要挟检测和响应手艺（如 SIEM、SOAR 和 EDR）、身份和拜候治理和数据平安庇护东西。

借助人工智能跑赢时候

67% 的受访企业已摆设了AI和主动化驱动的平安东西，这一比例较上一年增添了近 10%；20% 的企业已利用了某种情势的生成式AI平安东西。平均而言，普遍采取平安AI和主动化手艺的企业，发现和遏制数据泄漏事务的时候比未利用这些手艺的企业快 98 天。同时，全球的平均数据泄漏生命周期从上一年的 277 天削减到 258 天，创下7 年来的新低，这注解AI和主动化手艺有助在加快要挟减缓和解救，为防御者争夺更多时候。

数据泄漏生命周期的缩短也得益在内部检测的增添：42%的数据泄漏事务是由企业本身的平安团队或东西检测到的，这一比例在上一年仅为33%。与进犯者表露入侵勾当比拟，内部检测将数据泄漏生命周期缩短了 61 天，为企业节流了近 100 万美元的本钱。

数据平安缝隙助长常识产权偷盗

《2024年数据泄漏本钱陈述》显示，40% 的数据泄漏事务触及在多个情况中存储的数据，跨越三分之一的数据泄漏事务触及影子数据（即存储在非治理数据源中的数据），这凸显了跟踪和庇护数据面对的严重挑战。

这些数据可见性的差距致使针对常识产权（IP）的偷盗行动急剧上升 (27%)，其相干本钱比上一年增添近 11%，到达每笔记录 173 美元。跟着生成式AI逐步渗入到夹杂情况中的数据和其他高度专有的数据，常识产权可能会变得更轻易获得。而跟着要害数据在各类情况中的利用日趋增多，企业需要从头评估环绕这些数据的平安和拜候节制办法。

《2024年数据泄漏本钱陈述》中的首要发现还包罗：

凭证偷盗是最多见的初始进犯载体之一。凭证偷盗和破解占数据进犯行动的16%，在常见的初始进犯载体中居在首位。辨认和遏制此类进犯的时候也最长（快要 10 个月）。 法律部分的参与有助在企业削减赎金。与其他被勒索软件进犯的企业比拟，引入法律部分的企业平均节流近100 万美元的数据泄漏本钱，这还不包罗他们已付出的赎金。年夜大都乞助在法律部分的勒索软件受害者（63%）可以免付出赎金。 面向要害根本举措措施的企业承当了最高的数据泄漏本钱。医疗健康、金融办事、制造、科技和能源企业的数据泄漏本钱领先其他行业。此中，医疗健康企业已持续14 年承当了最高的数据泄漏本钱，平均数据泄漏本钱到达977 万美元。 数据泄漏本钱被转嫁到消费者身上。63% 的企业暗示，本年因数据泄漏事务而增添了商品或办事本钱，这一比例比客岁 (57%) 略有上升，这也意味着年夜大都受访企业已持续第三年采纳该行动。

其他资料：

下载《2024 年数据泄漏本钱陈述》中文版。 报名加入2024 年 IBM 数据泄漏平安本钱收集钻研会，会议时候为美国东部时候2024 年 8 月 13 日上午11：00。 浏览IBM 平安谍报博客，深切领会该陈述的首要发现。

【关在IBM】

IBM 是全球领先的夹杂云、人工智能和企业办事供给商，帮忙跨越 175 个国度和地域的客户，从其具有的数据中获得贸易洞察，简化营业流程，下降本钱，并取得行业竞争优势。金融办事、电信和医疗健康等要害根本举措措施范畴的跨越 4000 家当局和企业实体依托 IBM 夹杂云平台和红帽 OpenShift 快速、高效、平安地实现数字化转型。IBM 在人工智能、量子计较、行业云解决方案和企业办事方面的冲破性立异为我们的客户供给了开放和矫捷的选择。对企业诚信、透明治理、社会责任、包涵文化和办事精力的持久许诺是 IBM 营业成长的基石。领会更多信息，请拜候：https://www.ibm.com/cn-zh

欲知详情，请下载word文档 下载文档

8月8日，2024中国品牌节在广州揭幕，同期备受业界存眷的“2024中国品牌500强”榜单正式发布，国科微以140.4亿的品牌价值荣登榜单，位列第382位，持续3年跻身“中国品牌500强”。

要害字： AI 芯片