報告發現，人工智能及自動化讓數據泄露處理周期縮短了108天; 未尋求法律幫助的勒索軟件受害者平均遭受47萬 美元的額外損失; 只有三分之一的企業能夠依靠自身檢測到漏洞。

北京(jing)2023年7月(yue)25日(ri) /美通社/ -- IBM Security 于7月24日發布了其年度《數據泄露成本報告》（Cost of a Data Breach Report），報(bao)(bao)告顯示(shi)，2023年全球數據(ju)泄(xie)露的平均成(cheng)本達到445萬美元，創該(gai)報(bao)(bao)告有史以(yi)來以(yi)來最高(gao)記錄，也較過(guo)去3年均值增長了15%。同(tong)一時期內(nei)，檢測安(an)全漏(lou)洞和漏(lou)洞惡化帶來的安(an)全成(cheng)本上(shang)升(sheng)了42%，占安(an)全漏(lou)洞總成(cheng)本的比值也來到史上(shang)最高(gao)，這也表明，企業應對漏(lou)洞的調(diao)查(cha)和處理正(zheng)在變得更加復(fu)雜。

該報告(gao)發(fa)現，面對不(bu)斷增(zeng)加的(de)(de)數據(ju)漏(lou)洞(dong)成本(ben)和發(fa)生頻次(ci)，各企(qi)(qi)業的(de)(de)應(ying)對方式卻大相徑庭(ting)：雖然95%的(de)(de)受訪企(qi)(qi)業都經歷過不(bu)止(zhi)一次(ci)的(de)(de)數據(ju)泄(xie)露(lu)事件，但(dan)被泄(xie)露(lu)企(qi)(qi)業更有可能將(jiang)安全(quan)事件的(de)(de)成本(ben)轉(zhuan)嫁給消費(fei)者(57%的(de)(de)企(qi)(qi)業這樣做)，而不(bu)是(shi)增(zeng)加安全(quan)投資(僅(jin)有51%的(de)(de)企(qi)(qi)業有此(ci)意愿(yuan))。

2023年(nian)(nian)(nian)《數(shu)據(ju)泄露成本報(bao)告》是(shi)對全(quan)球553家企業組織自(zi)2022年(nian)(nian)(nian)3月(yue)至2023年(nian)(nian)(nian)3月(yue)期間經歷的真(zhen)實數(shu)據(ju)泄露事件的深入(ru)調(diao)研(yan)分析。該報(bao)告已連續(xu)發布(bu)18年(nian)(nian)(nian)，IBM Security是(shi)該報(bao)告的贊(zan)助方及分析方，而調(diao)研(yan)工(gong)作則由致力于隱私、數(shu)據(ju)保護(hu)和信息安全(quan)政(zheng)策的專業研(yan)究機構Ponemon Institute開展(zhan)。 這(zhe)份2023年(nian)(nian)(nian)最(zui)新報(bao)告中的主要發現包括:

• 人工智能加速威脅應對– 人工智能和自動化對被調研組織的漏洞識別和遏制速度幫助最大。與研究中未部署這些技術的組織相比，廣泛使用人工智能和自動化的組織的數據泄露處理周期會短上 108 天（二者分別為 214 天和 322 天）。
• 沉默意味著更高代價– 研究中訴諸法律的勒索軟件受害者與那些選擇不求助法律的勒索軟件受害者相比，平均能減少 47萬美元的數據泄露成本。盡管求助法律能降低損失，但在被調研的勒索軟件受害者中，有37% 并未求助執法部門。
• 威脅檢測存在鴻溝– 在所有被研究的數據泄露中，只有三分之一是由被調研企業內部安全團隊檢測到的，而網絡攻擊者披露的數據泄露占比則為 27%。與企業自行發現數據泄露相比，攻擊者發布數據泄露會造成平均 100 萬美元的額外損失。

IBM 全球安全服務部總經理 Chris McCurdy 表示："就網絡安全而言，無論對于防御者還是攻擊者來說，時間都意味著金錢。正如報告所示，早期檢測和快速響應可以顯著降低安全漏洞的影響。相關安全團隊必須重視對手的殺手锏并集中力量阻止對方攻擊。在攻擊者實現目標之前，企業需要抓緊對威脅檢測和響應方法等進行投資，例如應用人工智能和自動化技術提高防御的速度和效率，這對于打破目前這種平衡狀態至關重要。"

每一秒都是代價

根據(ju) 2023年的報告，與(yu)未(wei)部(bu)(bu)(bu)署(shu)這些技術的組織相比，全(quan)面(mian)部(bu)(bu)(bu)署(shu)安(an)(an)全(quan)人工智(zhi)能(neng)和(he)自動(dong)化的被研(yan)究(jiu)組織數據(ju)泄露周(zhou)期平均縮短了 108 天，并且(qie)相關安(an)(an)全(quan)事(shi)件的成本(ben)(ben)顯著(zhu)降低。事(shi)實上，廣泛部(bu)(bu)(bu)署(shu)安(an)(an)全(quan)人工智(zhi)能(neng)和(he)自動(dong)化的被研(yan)究(jiu)組織與(yu)未(wei)部(bu)(bu)(bu)署(shu)這些技術的組織相比，數據(ju)泄露成本(ben)(ben)平均降低了近 180 萬(wan)美(mei)元(yuan)，這是報告中(zhong)提到(dao)的最大的成本(ben)(ben)節(jie)約項。

與此(ci)同時，現在攻擊者們又(you)降(jiang)低了。好消息是，由于近 40% 的被研究組織尚未部署安全人工智(zhi)能和(he)自動化(hua)，因此(ci)，它們仍(reng)有相當大的機會通(tong)過(guo)這些技術手段來進一步提(ti)高檢測和(he)響應(ying)速度。

別掉入勒索軟件的"沉默"陷阱

一些被研(yan)究(jiu)組織在遭勒索軟(ruan)件攻(gong)擊(ji)后仍不(bu)愿與(yu)執(zhi)(zhi)法(fa)部(bu)門接觸，因為他們(men)擔(dan)心這(zhe)(zhe)只會(hui)使情(qing)況(kuang)變得(de)復雜。今年(nian)，IBM 《數(shu)據(ju)泄露(lu)成(cheng)本報(bao)告》首次深入(ru)(ru)(ru)研(yan)究(jiu)了這(zhe)(zhe)個情(qing)況(kuang)，并證明，結論與(yu)擔(dan)憂的(de)(de)恰恰相反。無執(zhi)(zhi)法(fa)部(bu)門介(jie)(jie)入(ru)(ru)(ru)的(de)(de)情(qing)況(kuang)下(xia)，被攻(gong)擊(ji)組織的(de)(de)數(shu)據(ju)泄露(lu)生命周(zhou)期比有執(zhi)(zhi)法(fa)組織介(jie)(jie)入(ru)(ru)(ru)的(de)(de)情(qing)況(kuang)平(ping)均(jun)長 33 天。而這(zhe)(zhe)種(zhong)"沉默"意味著巨大的(de)(de)代(dai)價。研(yan)究(jiu)表明，相比采取法(fa)律行動的(de)(de)勒索軟(ruan)件受害(hai)者(zhe)，未(wei)采取法(fa)律行動的(de)(de)受害(hai)者(zhe)平(ping)均(jun)要承受高出 47 萬美元的(de)(de)數(shu)據(ju)泄露(lu)成(cheng)本。

盡管執法(fa)部門不懈地(di)尋求(qiu)與勒(le)索(suo)軟件(jian)受害(hai)者(zhe)協作，但 37% 的受訪者(zhe)仍然選(xuan)擇避免讓其介入。此外(wai)，據報道(dao)，近一半(ban) (47%) 的勒(le)索(suo)軟件(jian)受害(hai)者(zhe)向攻擊者(zhe)支付了贖(shu)金。顯然，各(ge)組織應該(gai)糾正這些關于勒(le)索(suo)軟件(jian)的誤(wu)解，支付贖(shu)金并(bing)規避執法(fa)部門介入很可能只會增加安全事件(jian)成本并(bing)延(yan)遲響應速度。

自有安全團隊不易發現漏洞

在威脅檢測(ce)和響應方面，企業(ye)已(yi)經(jing)取得了一定的進展。根據 IBM今年早些時候(hou)發(fa)布的《》，去年被(bei)(bei)各(ge)企業(ye)自(zi)身安(an)全團隊阻止的勒索軟件攻擊占總數的比例已(yi)經(jing)有(you)所上升。然而，對手仍在不遺余力尋找防(fang)線的突破口。該報告發(fa)現，只(zhi)有(you)三分之一被(bei)(bei)研究組織遭受的攻擊行為是由(you)其自(zi)有(you)安(an)全團隊或工(gong)具檢測(ce)到的，而 27% 是由(you)攻擊者們披露(lu)的，另(ling)有(you)40% 是由(you)執法部門等中立第三方披露(lu)的。

自主發(fa)現(xian)漏(lou)洞(dong)的組織所承受的漏(lou)洞(dong)損失，比(bi)由攻擊(ji)者披露所承受的損失低(di)了近 100 萬(wan)美(mei)元(yuan)（前者430 萬(wan)美(mei)元(yuan)，而后者達523 萬(wan)美(mei)元(yuan) ）。與(yu)內(nei)部發(fa)現(xian)的漏(lou)洞(dong)相比(bi)，攻擊(ji)者披露的漏(lou)洞(dong)的生命周期(qi)也延(yan)長了近 80 天（分(fen)別為241 天與(yu)320 天）。早(zao)期(qi)檢(jian)測可以節省大量成(cheng)本和時間，這表明，依據這些(xie)策略(lve)進行投(tou)資(zi)從長遠來(lai)看可以獲得可觀的回(hui)報。

這份2023 年最新報告中的其它重要發現還包括：

• 跨環境泄露數據現象普遍– 在被研究的數據泄露事件中，近 40%的數據泄露會導致跨多個數據環境（包括公共云、私有云和本地云）的數據丟失，這表明攻擊者能夠在避免被檢測到的同時危害多個環境。研究發現，涉多個環境的數據泄露也會導致更高的泄露成本（平均 475 萬美元）。

醫衛相關違規成本繼續飆升– 到 2023 年，醫療保健領域研究(jiu)的(de)數據(ju)(ju)泄露的(de)平(ping)均成本將達到近 1100 萬美元，自2020 年以(yi)來這一數據(ju)(ju)上漲(zhang)了(le) 53%。根據(ju)(ju)《》，威脅行為(wei)實施者(zhe)以(yi)醫療記錄為(wei)杠桿，給受攻擊組織(zhi)帶(dai)來了(le)更大的(de)支(zhi)付贖金的(de)壓力。事實上，在所(suo)研究(jiu)的(de)所(suo)有行業中(zhong)，客戶(hu)個人身份信息是(shi)最(zui)常被泄露的(de)數據(ju)(ju)類型，也是(shi)成本最(zui)高的(de)。

• DevSecOps 的優勢– 對所有行業中具有高水平 DevSecOps（開發、安全和運維） 的企業組織進行研究發現，其數據泄露的全球平均成本比那些采用低水平或不使用 DevSecOps 方法的組織低了近 170 萬美元。
• 關鍵基礎設施泄露造成的損失超過 500 萬美元– 與去年相比，被研究的關鍵基礎設施相關組織的平均數據泄露成本上升了 4.5%，從 482 萬美元增加到了 504 萬美元，比全球數據泄露平均成本高出 59 萬美元。

相關鏈接：

• 下載2023年《數據泄露成本報告》，請訪問：.。
• 在 IBM Security Intelligence 中詳細了解該報告的主要洞察。
• 走近 IBM Security X-Force 團隊，對報告洞察進行個性化解讀：。
• 如需詳細了解報告中相關建議，請訪問：。

關于 IBM Security

IBM Security 通(tong)過集(ji)成的(de)安(an)(an)(an)全(quan)(quan)產品和(he)(he)服務(wu)(wu)組(zu)合，融合動(dong)態(tai) AI 和(he)(he)自(zi)動(dong)化能(neng)力(li)，為全(quan)(quan)球(qiu)(qiu)大(da)型(xing)企業和(he)(he)政(zheng)府機(ji)構保駕護(hu)航。這一(yi)產品組(zu)合輔以(yi)全(quan)(quan)球(qiu)(qiu)知名的(de) IBM Security X-Force  研究團(tuan)隊的(de)支持，能(neng)讓相(xiang)關組(zu)織準確(que)預知威脅(xie)、實時(shi)保護(hu)數據，在不影響業務(wu)(wu)創新的(de)前提下，快速精準地做(zuo)出(chu)安(an)(an)(an)全(quan)(quan)響應。IBM 分布于全(quan)(quan)球(qiu)(qiu)各地的(de)安(an)(an)(an)全(quan)(quan)專(zhuan)家(jia)，是數以(yi)千計的(de)企業組(zu)織評估安(an)(an)(an)全(quan)(quan)威脅(xie)、制定安(an)(an)(an)全(quan)(quan)戰(zhan)略、實施(shi)和(he)(he)管理安(an)(an)(an)全(quan)(quan)轉型(xing)可信賴的(de)合作(zuo)伙伴。IBM 運營著全(quan)(quan)球(qiu)(qiu)范(fan)圍最(zui)廣泛的(de)安(an)(an)(an)全(quan)(quan)研究、開發和(he)(he)交付(fu)機(ji)構之一(yi)，其每天在 130 多個(ge)國家(jia)和(he)(he)地區監控 1500 多億起網(wang)絡安(an)(an)(an)全(quan)(quan)事(shi)件，并(bing)在全(quan)(quan)球(qiu)(qiu)范(fan)圍內獲得了 10000 多項安(an)(an)(an)全(quan)(quan)專(zhuan)利。

External Communications
E-mail:
Mobile: 86-