全球网络数据泄露的平均成本已攀升至创纪录的 488 万美元--比 2023 年增长了 10%,是自大流行病以来最大的一次飙升。
这是根据 IBM 的《2024 年数据泄露成本报告》得出的结论,该报告分析了全球 604 家组织在 2023 年 3 月至 2024 年 2 月间经历的真实数据泄露事件。第 19 次年度报告由 Ponemon Institute 撰写,报告指出了直接影响数据泄露成本上升的关键问题,包括高度分布式的内部部署、私有云和公共云资源的增长以及安全人员的短缺。
IBM 发现,业务损失成本和入侵后响应成本大幅攀升;在 488 万美元的平均入侵成本中,这些成本合计占 280 万美元。
在所研究的 16 个国家和地区中,美国的平均数据泄露成本最高(936 万美元),这已经是第 14 年了。前五名依次是中东、德国、意大利和比荷卢。研究人员指出,值得注意的是,加拿大和日本的平均成本有所下降,而意大利和中东的平均成本则大幅上升。
"IBM 安全团队成员 John Zorabedian 在一篇讨论研究成果的博客中写道:"这些多环境漏洞的平均成本超过 500 万美元,识别和控制所需的时间最长(283 天),这凸显了追踪和保护数据(包括影子数据和人工智能工作负载中的数据)所面临的挑战,这些数据可能是未加密的。
"这些漏洞中被盗数据记录的类型凸显了保护组织最敏感数据(包括客户个人身份信息(PII)数据、员工个人身份信息和知识产权(IP))的重要性与日俱增。与客户 PII 和员工 PII 记录相关的平均成本最高,"Zorabedian 说。
与其他类型的记录相比,客户 PII 卷入的泄密事件更多(占泄密事件的 46%)。随着基因 AI 计划将这些数据公之于众,IP 可能会变得更加容易获取。Zorabedian 写道,随着关键数据变得更加动态和跨环境可用,企业将需要评估每种数据类型的特定风险及其适用的安全和访问控制。
根据去年的网络趋势报告,思科最近的一项研究支持了IBM的结果,并发现92%的企业部署了两个或更多的公共云提供商来托管其工作负载,34%的企业使用了四个以上的提供商。
"然而,每个公共云服务提供商、私有数据中心和混合云环境都使用不同的网络和安全运营模式。思科表示:"企业需要采用一种战略来解决由此产生的管理复杂性问题,这种战略能够在不同的私有云和公共云环境中实现更好的可视性和更一致的连接性和安全性控制。
思科表示,展望两年后,60%的公司希望拥有一个集成的多云网络和安全管理平台,并为安全工作负载移动性、网络和应用可视性以及策略管理提供通用API。
