文章摘要:IT之家 7 月 25 日消息,据 IBM 旗下安全部门最新发布的《2023 年数据泄露报告》显示,2023 年全球数据泄露的平均成本达到 445 万美元(IT之家注:约 3184.06 万元人民币),创下历史新高。据悉,这一报告来源于 2022 年 3 月至 2023 年 3 月期间全球 553 个公司真实数据泄露事件的分析,感兴趣的小伙伴们可以在这里找到完整报告内容。2023 年全球数据泄露成
IT之家 7 月 25 日消息,据 IBM 旗下安全部门最新发布的《2023 年数据泄露报告》显示,2023 年全球数据泄露的平均成本达到 445 万美元(IT之家注:约 3184.06 万元人民币),创下历史新高。
据悉,这一报告来源于 2022 年 3 月至 2023 年 3 月期间全球 553 个公司真实数据泄露事件的分析,感兴趣的小伙伴们可以在这里找到完整报告内容。
2023 年全球数据泄露成本相较过去 3 年增长了 15%,其中企业“检测漏洞”和“升级相关硬件”的成本跃升了 42%,是数据泄露成本中最高的部分,IBM 认为,“这表明数据泄露调查正在向更复杂的方向转变”。
而企业在计划如何处理日益增加的数据泄露成本方面也存在分歧。研究发现,虽然 95% 的企业经历过不止一次的数据泄露事件,但这些企业中,有 57% 选择将事件成本转嫁给消费者,而非自身承担。
此外,IBM 还认为积极部署人工智能,可以降低数据泄露的风险,据称,广泛使用人工智能的公司数据泄露生命周期缩短了 108 天,且平均节省 176 万美元(IT之家注:约 1259.32 万元人民币)。
IBM 同时认为,实际上执法部门介入有益于企业快速处理数据泄露事件,数据表明没有执法部门介入的公司平均多经历了 33 天的漏洞生命周期。此外,选择让执法部门介入的公司平均节省了 47 万美元(约 336.29 元)的违规成本。尽管如此,研究中仍有 37% 的勒索软件受害者,在被勒索软件攻击时,选择不让执法部门介入。
此外,在数据泄露案例中,只有 33% 公司的安全团队检测到了相关入侵,剩下 40% 的数据泄露实际上是执法部门等中立第三方披露后,公司自己才知道遭受了入侵,而还有 27% 是攻击者自己披露的。
与自行发现数据泄露的研究公司相比,后来才知道数据遭到泄露的公司平均要多花 100 万美元(约 716 万元人民币)成本,漏洞的生命周期也延长了近 80 天。
来源:IT之家 作者:漾仔(实习) 责编:汪淼
