IBM 安全报告:2023 年数据泄露成本再创新高


IBM Security 最新发布的一份 2023 年数据泄露成本报告显示,2023 年全球数据泄露的平均成本达到 445 万美元,创下该报告的历史新高,相较过去3年增长了15%。其中检测和升级成本在同一时期跃升了 42%,是数据泄露成本中最高的部分。“这表明数据泄露调查正在向更复杂的方向转变”。

2023 年数据泄露成本报告基于对 2022 年 3 月至 2023 年 3 月期间全球 553 个组织所经历的真实数据泄露的深入分析。提供了一些威胁见解,以及升级网络安全和最大程度减少损失的实用建议。

企业在计划如何处理日益增加的成本和频率的数据泄露方面存在分歧。研究发现,虽然 95% 的研究组织经历过不止一次的数据泄露事件,但被泄露的组织更有可能将事件成本转嫁给消费者 (57%),而不是增加安全投资 (51%)。

报告中的一些主要发现包括:

 

  • 人工智能和自动化对研究组织的违规识别和遏制速度影响最大。与未部署这些技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露生命周期缩短了 108 天(分别为 214 天和 322 天),且平均节省 176 万美元的成本。
  • 一些组织认为,在勒索软件攻击期间与执法部门接触会使情况更为复杂,但 IBM 报告研究发现情况恰好相反。没有执法部门介入的参与组织比有执法部门介入的组织平均多经历了 33 天的漏洞生命周期。且相较而言,选择让执法部门介入的勒索软件受害者平均节省了 47 万美元的违规成本。尽管如此,研究中仍有 37% 的勒索软件受害者,在被勒索软件攻击时没有让执法部门介入。
  • 所研究的漏洞中只有三分之一是由组织自己的安全团队检测到的,27% 是由攻击者披露的,40% 是由执法部门等中立第三方披露的。与自行发现数据泄露的研究组织相比,攻击者披露的数据泄露成本平均高出近 100 万美元523 万美元 430 万美元漏洞的生命周期也延长了近 80 天(320 天 & 241 天)。

 

IBM 全球安全服务部总经理 Chris McCurdy 表示:“对于防御者和攻击者来说,时间都是网络安全中的新货币。正如报告所示,早期检测和快速响应可以显着减少漏洞的影响。安全团队必须关注对手最容易得手的地方,并集中精力在他们实现目标之前阻止他们。对威胁检测和响应方法进行投资,以加快防御者的速度和效率;例如人工智能和自动化,对于改变这种平衡至关重要。”

报告中的其他发现包括:

  • 跨环境泄露数据 —— 在所研究的数据泄露事件中,近 40% 的数据泄露事件导致数据在多个环境中丢失,包括公共云、私有云和内部部署,这表明攻击者能够破坏多个环境,同时避免被发现。研究发现,影响多个环境的数据泄露也导致了更高的泄露成本(平均 475 万美元)。
  • 医疗保健违规成本持续飙升 —— 2023 年,医疗保健领域漏洞的平均成本达到近 1100 万美元,自 2020 年以来上涨了 53%。根据 2023 X-Force 威胁情报报告,网络犯罪分子已开始让下游受害者更容易获取被盗数据。有了医疗记录作为筹码,威胁行为者加大了对被入侵组织支付赎金的压力。事实上,在所研究的所有行业中,客户个人身份信息是最常被攻破的记录类型,也是成本最高的记录类型。
  • DevSecOps 优势 —— 在对所有行业的组织进行的研究中,采用高水平 DevSecOps 的组织的全球数据泄露平均成本比采用低水平/不使用 DevSecOps 方法的组织低近 170 万美元。
  • 关键基础设施泄露成本突破 500 万美元 —— 与去年相比,关键基础设施组织的平均泄露成本上升了 4.5%,从 482 万美元增至 504 万美元,比全球平均水平高出 59 万美元。 

完整报告下载。


相關推薦

2024-08-05

高,为 517 万美元。该报告基于 604 家企业和 3556 名网络安全和业务领导者的经历反馈。 人手不足会大大增加数据泄露的成本,人手严重短缺的公司的数据泄露成本比没有或很少有人手问题的公司平均高出 176 万美元。与未采

2024-07-02

进行了引擎层面的深度优化,性能提升数倍(相关性能POC报告后续发布)。 内存映射文件和零拷贝技术: 为了最大限度地减少I/O开销,Zeta Engine采用了内存映射(mmap)技术和零拷贝(zero-copy)技术,直接在内存中操作文件数

2023-03-12

频繁的工具,也是很多 Web 应用与服务的入口。 浏览器安全平台 LayerX 日前发表了年度浏览器安全报告,让大家可以一窥浏览器以及互联网的安全状况,让用户可以有针对性地做出改变,提升安全性。 这份报告既包含了 2022

2023-06-10

同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。2022 年 Google 和 Istio 指导委员会已将 Istio 项目

2024-07-05

告显示,生成式人工智能已遍及生命科学、制造、交通、安全和电信等行业。图像和视频数据在生成式人工智能专利中占主导地位,其次是文本和语音/音乐,分子、基因和蛋白质数据的生成式人工智能专利增长迅速。

2023-07-07

,各组织仍在快速招聘人才以填补云技术、区块链和网络安全等新兴领域的职位。 麦肯锡最近的一份报告显示,43% 的组织目前面临技能缺口;Korn Ferry 的数据也表明,截至 2030 年可能会出现 8500 万的人才短缺,导致同年潜在

2023-02-25

ability Reward Program(VRP)是 Google 为了提高其产品和服务的安全性,向找出漏洞的安全研究员支付奖金的一项计划。在 2021 年,Google 就通过 VRP 向安全研究员发放了 870 万美元的漏洞奖励。时间来到了 2023 年,Google 则是公布了 2022

2023-06-28

环境下削减了技术预算。IBM 今年年初裁员约 3900 人,并报告 3 月份季度收入同比增长不到 1%。

2024-06-23

NCC Group 最新发布的一份威胁情报报告发现,5 月份全球勒索软件攻击环比增长 32%(从 356 起增至 470 起),同比增长 8%(从 435 起增至 470 起),均创历史新高。 臭名昭著的 Lockbit 勒索软件团伙则是此次激增的罪魁祸首。该组织

2023-04-22

Red Hat 的 2023 年 Kubernetes 安全状况报告现已发布,着眼于组织在云原生开发方面面临的具体安全风险;包括其软件供应链面临的风险,以及如何降低这些风险以保护其应用程序和 IT 环境。该报告基于对全球 600 名 DevOps、工程和安

2023-06-06

的电池续航时间也只有一句话带过,没有给出具体的测试数据。

2023-07-19

。 27% 的受访者认为,开源所面临的最大挑战是维护和安全成本;其次是对维护流程的担忧(24%)、安全问题(21%)以及参与开源社区的成本(18%)。 随着越来越多的组织增加对开源的使用并大规模管理贡献,公司开源项目

2023-08-24

nt 旨在帮助企业重构其大型机应用程序,同时保持性能和安全性。Code Assistant 可在本地运行,也可作为托管服务在云中运行。 “IBM 构建了一个全新的、最先进的生成式 AI 代码模型,将传统 COBOL 程序转换为企业级 Java,生成的

2023-10-26

录和可观测性,同时通过加密、身份验证和授权功能增强安全性。 Istio 将通信及其安全功能与应用程序和基础架构分离开来,从而实现了更安全、更一致的配置。该架构由部署在 Kubernetes 集群中的控制平面和用于控制通信策略