根据IBM的年度《数据泄露成本报告》,数据泄露的平均成本已上升至488万美元。这意味着,与网络入侵相关的成本同比增长了10%,创下自疫情开始以来最大的涨幅。
70%的受泄露组织报告称,数据泄露造成了重大或非常大的干扰。IBM将成本上升归因于与业务损失和泄露后果相关的更高费用,包括客户和第三方的响应。
IBM安全战略和产品设计副总裁凯文·斯卡皮内茨(Kevin Skapinetz)说:“企业陷入了一个持续的泄露、遏制和后果响应的循环中。这个循环现在通常包括投资加强安全防御和将泄露费用转嫁给消费者——使安全成为新的商业成本。”
IBM这份最新报告包含了对2023年3月至2024年2月期间,全球604个组织面临的现实世界数据泄露的深入分析。根据报告,只有12%的组织能够在100天内完全恢复。
人员短缺也加剧了数据泄露的风险,经历严重人员短缺的组织平均泄露成本为574万美元。相比之下,人员问题较少的组织为398万美元。
报告还指出,在安全运营中部署人工智能(AI)和自动化越来越普遍。根据IBM的报告,67%的组织正在利用安全AI和自动化技术。IBM表示,使用AI的组织平均减少了220万美元的泄露成本。
与此同时,全球平均数据泄露生命周期已降至258天,与去年相比有所减少,部分原因是使用了AI,这改善了威胁检测和补救工作。
斯卡皮内茨说:“随着生成式AI迅速渗透到企业中,扩大了攻击面,这些费用很快将变得不可持续,迫使企业重新评估安全措施和响应策略。
他建议,“为了领先,企业应该投资于新的AI驱动的防御措施,并培养应对生成式AI带来的新兴风险和机会所需的技能。”