智能技术可将数据泄露成本降低一半

IBM近期发布的一份报告显示，数据泄露给企业造成的平均成本为386万美元(约合人民币2686万元)，而其中员工账户遭受网络攻击而导致的损失最严重。这份报告认为，人工智能技术能将数据泄露成本降低一半。

企业越来越多地通过远程工作模式、基于云的业务运营模式来访问敏感数据，尽管这种工作方式的转变已经引起了网络风险模型的变化，但超过半数的居家办公员工并未获得如何处理客户个人信息的新方法。

数据显示，与尚未部署安全自动化技术的企业相比，那些完全利用AI分析和自动编排来识别和响应安全事件的企业所遭受的数据泄露成本要减少一半。

攻击者利用盗取的凭证访问企业网络导致的数据泄露成本最高，每次数据泄露的成本高达477万美元。特大型数据泄露事件的成本飙升至数百万美元。数据显示，超过5000万条记录被泄露的成本从去年的3.88亿美元跃升至今年的3.92亿美元；泄露记录条数从40万条到5000万条不等的数据泄露事件的平均成本达到3.64亿美元，与2019年相比，该项成本增加了1900万美元。

报告显示，凭证被盗或受攻击以及云配置错误是导致恶意数据泄露事件的最常见原因。2019年，共有超过85亿条个人信息记录被泄露，其中五分之一的事件中，攻击者使用了之前就被泄露的电子邮件。因此，企业已经开始通过采用零信任的方法来重新考虑其安全战略，并重新审视他们在用户身份验证方面的方式。

企业在应对安全性复杂性方面遭遇的困境让云配置错误成为日益严峻的安全性挑战之一。数据显示，攻击者有几乎20%的时间选择通过云配置错误方式来破坏网络，这导致数据泄露成本平均增加了50多万美元，云配置错误成为成本第三高的网络攻击威胁。

但是，高级安全技术有助于提升安全业务智能水平。该报告认为，实施高级安全技术的企业与落后企业之间的数据泄露成本差别越来越大。完全部署了安全自动化技术的企业与尚未部署此类技术的企业相比，节省了358万美元的成本。

通过完全部署安全自动化技术，企业响应数据泄露所需的时间大幅缩短，这是降低数据泄露成本的一个关键因素。人工智能、机器学习等安全自动化技术能让企业对数据泄露的响应速度比尚未部署的企业快27%以上，后者平均需要多出74天才能识别并遏制数据泄露。

事件响应方面的准备程度也严重影响着企业数据泄露的财务后果。对于既没有成立事件响应团队，也没有制定事件响应计划的企业而言，数据泄露平均成本为529万美元；而成立了事件响应团队并使用桌面演练或模拟测试的企业，其数据泄露平均成本则比前者低200万美元。这再次表明了充分的准备可在网络安全方面产生可观的投资回报。

由于混合工作模式导致工作环境受控程度较低，因此，在新冠肺炎疫情期间采用远程办公模式的企业中有70%将会有数据泄露成本增加的风险。

尽管决策权有限，但首席信息安全官仍然要为数据泄露负责。27%的受访者表示首席信息官是其所在组织的安全战略和技术决策者，但46%的受访者表示，他们的首席信息官要对数据泄露事件负责。数据显示，相比单次数据泄露的平均成本，任命首席信息官可以帮助企业节省14.5万美元的数据泄露成本。

购买了网络保险的组织的数据泄露平均成本比全球平均值要低近20万美元。医疗保健行业仍旧是数据泄露平均成本最高的行业，与2019年相比，增幅超过10%。[来源：人民邮电报]