知識產權盜竊激增；超過三分之一的數據泄露事件涉及影子數據

應用人工智能和自動化可將泄露成本降低 188萬美元

近日，IBM（紐約證券交易所：IBM）發布了 2024年《數據泄露成本報告》（Cost of a Data Breach Report）。報告顯示，全球數據泄露事件的平均成本在今年達到 488萬美元，而隨著其破壞性越來越大，組織對網絡安全團隊的要求也進一步提高。與上一年相比，數據泄露帶來的成本增加了 10%，是自 2020年來增幅最大的一年；70% 的受訪企業表示，數據泄露造成了重大或非常重大的損失。

數據泄露導致的業務損失以及事后的客戶和第三方響應成本，推動了成本的同比增加，這顯示其“附加傷害”已日益加劇：不僅導致企業成本上升，還擴大了副作用的影響面；即使在少數（12%）從數據泄露完全恢復的企業中，大多數企業的恢復時間都超過 100天。

《2024年數據泄露成本報告》對全球 604家機構在 2023年 3月至 2024年 2月期間的真實數據泄露事件展開了深入分析。這項由 Ponemon Institute 開展、IBM 支持并執行分析的研究報告已連續發布 19年，對六千多個組織的數據泄露事件進行了研究，已成為網絡安全領域的重要行業指標。

上述報告的主要洞察包括：

企業的安全團隊人員配備不足。與前一年相比，更多企業面臨嚴重的安全專家短缺問題（增加了 26%）；與那些安全團隊水平較低或不存在安全人員短缺問題的組織相比，這些組織的平均數據泄露成本要多出 176萬美元。

人工智能驅動的預防工作取得成效。三分之二的受訪企業正在其安全運營中心（SOC）中部署安全人工智能（AI）和自動化技術。當企業在預防階段廣泛使用AI和自動化工具，其平均數據泄露成本與未使用這些技術的組織相比要少 220萬美元，這也是2024年報告中披露的最大成本節約。

數據可見性問題亟待改善。40% 的數據泄露事件涉及混合環境中存儲的數據，包括公有云、私有云和本地部署。這些數據泄露事件的平均成本超過 500萬美元，識別事件并遏制發展所需的時間也最長（283天）。

IBM Security 戰略與產品設計部副總裁 Kevin Skapinetz表示：“很多企業陷入了數據泄露、遏制發展和應對后果的持續循環中。現在，企業一方面投資加強安全防御，另一方面將數據泄露的損失轉嫁給消費者，從而使安全成為新的經營成本。隨著生成式人工智能迅速滲透企業，攻擊面不斷擴大，這一循環很快就會難以為繼，迫使企業重新評估安全措施和應對策略。要想保持競爭優勢，企業應該投資于新的人工智能驅動的防御系統，并培養必要技能，應對生成式人工智能帶來的新風險和新機遇。“

安全人員短缺導致數據泄露成本上升

2023年，一半以上的受訪企業存在嚴重或高級別的安全人員短缺問題，導致數據泄露成本大幅增加：對于存在高級安全人員短缺問題的企業，數據泄露成本為 574萬美元；而對于存在低級別人員短缺問題或不存在人員短缺問題的企業，數據泄露成本則為 398萬美元。目前，企業正在爭先恐后地采用生成式人工智能 (Gen AI) 技術，預計這將給安全團隊帶來新的風險。事實上，根據 IBM 商業價值研究院的一項調查顯示，51% 的受訪企業領導者擔心生成式 AI 帶來不可預測的風險和新的安全漏洞，47% 的受訪者則擔心會出現針對AI的新型攻擊。

與去年（51%）相比，更多企業（63%）計劃增加安全預算，而隨著安全技能培訓成為投資重點，預計安全人員短缺問題在短期內可得到緩解。受訪企業還計劃投資于事件響應規劃和測試、威脅檢測和響應技術（如 SIEM、SOAR 和 EDR）、身份和訪問管理以及數據安全保護工具。

借助人工智能跑贏時間

67% 的受訪企業已經部署了 AI 和自動化驅動的安全工具，這一比例較上一年增加了近 10%；20% 的企業已經使用了某種形式的生成式AI安全工具。平均而言，廣泛采用安全 AI 和自動化技術的企業，發現和遏制數據泄露事件的時間比未使用這些技術的企業快 98天。同時，全球的平均數據泄露生命周期從上一年的 277天減少到 258天，創下 7年來的新低，這表明AI和自動化技術有助于加速威脅緩解和補救，為防御者爭取更多時間。

數據泄露生命周期的縮短也得益于內部檢測的增加：42% 的數據泄露事件是由企業自己的安全團隊或工具檢測到的，這一比例在上一年僅為 33%。與攻擊者披露入侵活動相比，內部檢測將數據泄露生命周期縮短了 61天，為企業節省了近 100萬美元的成本。

數據安全漏洞助長知識產權盜竊

《2024年數據泄露成本報告》顯示，40% 的數據泄露事件涉及在多個環境中存儲的數據，超過三分之一的數據泄露事件涉及影子數據（即存儲在非管理數據源中的數據），這凸顯了跟蹤和保護數據面臨的嚴峻挑戰。

這些數據可見性的差距導致針對知識產權（IP）的盜竊行為急劇上升 (27%)，其相關成本比上一年增加近 11%，達到每條記錄 173美元。隨著生成式 AI 逐漸滲透到混合環境中的數據和其他高度專有的數據，知識產權可能會變得更容易獲取。而隨著關鍵數據在各種環境中的使用日益增多，企業需要重新評估圍繞這些數據的安全和訪問控制措施。

《2024年數據泄露成本報告》中的主要發現還包括：

憑證盜竊是最常見的初始攻擊載體之一。憑證盜竊和破解占數據攻擊行為的 16%，在常見的初始攻擊載體中居于首位。識別和遏制此類攻擊的時間也最長（將近 10個月）。

執法部門的介入有助于企業減少贖金。與其他被勒索軟件攻擊的企業相比，引入執法部門的企業平均節省近 100萬美元的數據泄露成本，這還不包括他們已經支付的贖金。大多數求助于執法部門的勒索軟件受害者（63%）可以避免支付贖金。

面向關鍵基礎設施的企業承擔了最高的數據泄露成本。醫療健康、金融服務、制造、科技和能源企業的數據泄露成本領先其他行業。其中，醫療健康企業已連續 14年承擔了最高的數據泄露成本，平均數據泄露成本達到 977萬美元。

數據泄露成本被轉嫁到消費者身上。63% 的企業表示，今年因數據泄露事件而增加了商品或服務成本，這一比例比去年 (57%) 略有上升，這也意味著大多數受訪企業已連續第三年采取該舉措。

點擊閱讀原文，下載《 2024年數據泄露成本報告》。或參加 2024年 IBM 數據泄露安全成本網絡研討會，了解更多（美國東部時間 2024年 8月 13日上午 11點，報名鏈接https://ibm.webcasts.com/starthere.jsp?ei=1677694&tp_key=fc2064da0f

秋節是中國傳統節日之一，也是一年中最重要、最盛大的節日之一。在這一天，以明亮的月亮和家人團聚為特點，承載著人們無盡的思念和美好的祝福。

關于 IBM

IBM 是全球領先的混合云、人工智能及企業服務提供商，幫助超過 175個國家和地區的客戶，從其擁有的數據中獲取商業洞察，簡化業務流程，降低成本，并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。