2023年數據泄露成本報告是從2022年3月至2023年3月期間對全球553個組織所經歷的真實數據泄露進行的深入分析,報告由Ponemon Institute進行,這是連續第18年發布。
報告中的主要發現包括:檢測和升級成本在過去三年中增長了42%,在數據泄露成本中占比最高,而且出現了轉向更複雜數據泄露調查的趨勢。
報告稱,企業在計劃如何應對日益增加的成本和頻率的數據泄露問題上存在著分歧。研究發現,儘管95%受訪組織經歷過不止一次的數據泄露,但這些組織更有可能將事件成本轉嫁給消費者(57%),而不是增加安全投資(51%)。
2023年人工智慧自然受到關注,該報告也涵蓋了人工智慧在數據泄露管理自動化中發揮的重要作用。有趣的是,人工智慧有利於安全,因為與不使用人工智慧的公司相比,廣泛部署人工智慧的組織的數據泄露生命周期要短得多——平均短108天。使用人工智慧還平均節省了近180萬美元的數據泄露成本,成為報告中最具實質性的成本節省措施。
儘管這些人工智慧相關的數據令人鼓舞,但仍然存在一些問題。很多組織在勒索軟體攻擊期間仍然猶豫是否讓執法部門介入。雖然一些公司因擔心聲譽受損而不願將數據泄露事件公之於眾或許可以理解,但對不涉及執法的組織來說,數據泄露生命周期平均延長了33天,並額外產生了470000美元的數據泄露成本。
報告還指出,檢測泄露對組織來說是一個重大挑戰,只有三分之一的數據泄露事件是由組織自己的安全團隊或工具檢測到的。與內部發現相比,攻擊者暴露的漏洞所造成的成本增加了近100萬美元,生命周期延長了近80天。
IBM全球安全服務部總經理Chris McCurdy表示:「對於防禦者和攻擊者來說,時間就是網路安全的一種新型貨幣。正如報告所示,早期檢測和快速響應可以顯著減少數據泄露所帶來的影響。安全團隊必須關注對手最成功的地方,並集中精力在他們實現目標之前阻止他們。在威脅檢測和響應方法方面進行投資,以提高防禦者的速度和效率——例如人工智慧和自動化——對於改變這種平衡來說是至關重要的。」
