文章摘要:IBM的安全团队7月24日发布的年度《数据泄露成本报告》显示,2023年全球数据泄露的平均成本达到445万美元,创该报告有史以来最高纪录,较过去3年均值增长了15%。同一时期,检测安全漏洞和漏洞恶化带来的安全成本上升了42%,占安全漏洞总成本的比值也达到历史最高,这表明企业应对漏洞的调查和处理正变得更加复杂。该报告发现,面对不断增加的数据漏洞成本和发生频次,各企业的应对方式大相径庭:虽然95%的受
IBM的安全团队7月24日发布的年度《数据泄露成本报告》显示,2023年全球数据泄露的平均成本达到445万美元,创该报告有史以来最高纪录,较过去3年均值增长了15%。同一时期,检测安全漏洞和漏洞恶化带来的安全成本上升了42%,占安全漏洞总成本的比值也达到历史最高,这表明企业应对漏洞的调查和处理正变得更加复杂。
该报告发现,面对不断增加的数据漏洞成本和发生频次,各企业的应对方式大相径庭:虽然95%的受访企业经历过不止一次的数据泄露事件,但被泄露企业更有可能将安全事件的成本转嫁给消费者,而不是增加安全投资。
该报告发现,人工智能能帮助组织加速应对网络威胁。人工智能和自动化对被调研组织的漏洞识别和遏制速度帮助最大。与研究中未部署这些技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露处理周期会缩短108天。
威胁检测存在鸿沟。在所有被研究的数据泄露中,只有三分之一是由被调研企业内部安全团队检测到的,而网络攻击者披露的数据泄露占比则为27%。与企业自行发现数据泄露相比,攻击者发布数据泄露会造成平均100万美元的额外损失。
IBM表示,就网络安全而言,无论对防御者还是攻击者来说,时间都意味着金钱。正如报告所示,早期检测和快速响应可以显著降低安全漏洞的影响。相关安全团队必须重视对手的杀手锏并集中力量阻止对方攻击。在攻击者实现目标之前,企业需要抓紧对威胁检测和响应方法等进行投资,例如应用人工智能和自动化技术提高防御的速度和效率,这对于打破目前这种状态至关重要。
文章来源于:人民邮电报 作者:凯文
