极客网·网络安全7月31日 根据IBM的年度《数据泄露成本报告》,数据泄露的平均成本已上升至488万美元。这意味着,与网络入侵相关的成本同比增长了10%,创下自疫情开始以来最大的涨幅。
70%的受泄露组织报告称,数据泄露造成了重大或非常大的干扰。IBM将成本上升归因于与业务损失和泄露后果相关的更高费用,包括客户和第三方的响应。
IBM安全战略和产品设计副总裁凯文·斯卡皮内茨(Kevin Skapinetz)说:“企业陷入了一个持续的泄露、遏制和后果响应的循环中。这个循环现在通常包括投资加强安全防御和将泄露费用转嫁给消费者——使安全成为新的商业成本。”
IBM这份最新报告包含了对2023年3月至2024年2月期间,全球604个组织面临的现实世界数据泄露的深入分析。根据报告,只有12%的组织能够在100天内完全恢复。
人员短缺也加剧了数据泄露的风险,经历严重人员短缺的组织平均泄露成本为574万美元。相比之下,人员问题较少的组织为398万美元。
报告还指出,在安全运营中部署人工智能(AI)和自动化越来越普遍。根据IBM的报告,67%的组织正在利用安全AI和自动化技术。IBM表示,使用AI的组织平均减少了220万美元的泄露成本。
与此同时,全球平均数据泄露生命周期已降至258天,与去年相比有所减少,部分原因是使用了AI,这改善了威胁检测和补救工作。
斯卡皮内茨说:“随着生成式AI迅速渗透到企业中,扩大了攻击面,这些费用很快将变得不可持续,迫使企业重新评估安全措施和响应策略。
他建议,“为了领先,企业应该投资于新的AI驱动的防御措施,并培养应对生成式AI带来的新兴风险和机会所需的技能。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。