主要内容
1. 数据泄露成本持续上升:2024 年全球数据泄露的平均成本达到历史新高,且较去年有所增长。这凸显了企业面临的严峻财务风险。
2. AI 与自动化的关键作用:报告强调,广泛采用安全 AI 和自动化技术是降低数据泄露成本最有效的手段之一,能够带来百万美元级别的成本节省。
3. 理解复杂的信息环境:数据泄露常常涉及跨多个环境(尤其是公共云和混合云)存储的数据,以及难以追踪的“影子数据”。了解并保护这些分散的数据至关重要。
4. 扩展的攻击面带来挑战:生成式 AI、物联网设备、SaaS 应用等的普及扩大了企业的攻击面,给安全团队带来更大压力,需要更智能的预防策略。
5. 加强事件响应准备:大部分泄露成本增加源于业务损失和泄露后的响应活动。因此,投资于事件响应培训和演练(如网络靶场模拟)对于减少损失至关重要。
重点数据:
488 万美元:2024 年全球数据泄露的平均成本,创历史新高,比去年增加 10%。
1/3:涉及“影子数据”(未被 IT 部门正式管理或保护的数据)的数据泄露比例,显示数据追踪与保护的难度加大。
222 万美元:广泛使用安全 AI 和自动化的组织,相比未使用的组织,平均可节省的数据泄露成本。
40%:数据泄露事件涉及存储在多个环境(如本地、私有云、公共云)中的数据。
517 万美元:涉及存储在公共云中数据的数据泄露,其平均成本最高。
75%:平均泄露成本的增加中,归因于业务损失和泄露后响应活动成本的比例。
主要内容观点:
该 IBM 报告的核心观点是:数据泄露的财务影响日益严重,企业必须采取更积极主动的策略来应对。报告强烈建议企业通过以下方式降低风险和成本:
拥抱技术:大力投资并广泛应用安全人工智能(AI)和自动化技术,这是降低泄露成本最显著的因素。
清晰掌握数据版图:深入了解自身数据资产的分布,特别是在混合云、多云环境以及“影子数据”的存在,并加强保护。
强化预防与响应:利用 AI 和自动化加强攻击面管理等预防措施,并持续投入网络安全响应培训和演练,提升整个组织的应急处置能力。
文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!
