IBM 最新的一份研究报告指出,2024 年全球数据泄露的平均成本上升至 488 万美元,相较去年增加 10%,创历史新高。造成这一结果的原因在于违规行为造成的附带损害(业务损失、违规后客户成本等)对业务产生了更大的影响。
40% 的数据泄露涉及跨多个环境存储的数据。存储在公共云中的数据泄露造成的平均泄露成本最高,为 517 万美元。该报告基于 604 家企业和 3556 名网络安全和业务领导者的经历反馈。
人手不足会大大增加数据泄露的成本,人手严重短缺的公司的数据泄露成本比没有或很少有人手问题的公司平均高出 176 万美元。与未采用安全人工智能和自动化进行预防的组织相比,广泛采用该技术的组织平均节省了 222万美元的成本,且解决问题的速度最多可加快 98 天。
结果表明,组织从数据泄露中恢复所需的时间也更长。只有 12% 表示他们认为自己已经从泄露中“完全恢复”。其中,平均恢复时间超过 100 天。63% 的公司表示计划今年增加安全预算,而 2023 年这一比例仅为 51%。他们还表示,员工培训将是今年的首要任务。
IBM 指出,今年数据泄露的平均生命周期创下 7 年来新低,为 258 天。内部检测的增加可能是导致数据泄露周期如此之短的原因。此外,去年 IP 盗窃增长了 27%,被盗/泄露的凭证是最常见的攻击媒介。