工业组织近期收到一份关于其数据泄露的成本状况的成绩单。仍有巨大的改进空间。
根据 2024 年 IBM 数据泄露成本 (CODB) 报告，工业领域数据泄露的平均总成本达到 556 万美元。这较 2023 年水平激增 18%。
该数据使工业领域在本次研究的 17 个行业中位列数据泄露成本第三高。工业组织的数据泄露成本比 488 万美元的全球平均水平高出 13%。
显而易见，工业领域在应对数据泄露方面正正面临严峻挑战。让我们进一步审视与该领域密切相关的挑战，以及能帮助减轻网络攻击对工业组织影响的解决方案。
在 2024 年 COBD 报告涉及的所有行业中，工业领域的数据泄露成本涨幅居首，单次事件平均成本较去年增加 83 万美元。该领域组织对运营中断极为敏感，因为制造工厂停运可能造成毁灭性打击。例如，因勒索软件等导致的非计划停机可能造成 每小时高达 12.5 万美元的损失。
部分问题可能在于，工业组织识别和控制数据泄露所需的时间过长。工业组织识别数据泄露平均需要 199 天，控制则需要 73 天，高于全球平均水平的 194 天识别时间和 64 天控制时间。
2024 年 COBD 报告还揭示了工业组织发生数据泄露的根本原因：
工业领域面临独特的法规要求，这也可能推高数据泄露成本。例如，北美电力可靠性委员会关键基础设施保护计划 (NERC CIP) 适用于能源行业，要求采取严格的网络安全措施保护大容量电力系统。这包括资产管理、人员培训、事件报告和恢复计划。不遵守 NERC CIP 标准可能导致每次违规每天高达 100 万美元的罚款，这凸显了遵循这些网络安全措施的极端重要性。
此外，《2022 年关键基础设施网络事件报告法案》(CIRCIA) 旨在规定关键基础设施组织向联邦政府报告网络事件的强制要求。在关键基础设施领域内，大部分工业部门也都需要遵守这些要求。
由于对运营技术 (OT) 和工业控制系统 (ICS) 的依赖，工业领域需要专业化的网络安全解决方案。此外，工业供应链互联互通的特性，使得供应商风险管理与安全通信通道变得至关重要。
对工业领域而言，混合云环境的演进与扩展速度空前加快，导致攻击面变得更大、更复杂。为应对这些挑战，安全信息与事件管理 (SIEM) 可帮助工业组织检测威胁并确定处置优先级。SIEM 提供实时可视化能力，助力企业快速识别潜在安全事件并作出响应。
2024 年 CODB 报告还显示，仅 32% 的工业组织大规模应用安全 AI 与自动化技术。数据显示，全面采用安全 AI 与自动化技术的企业，比未采用企业平均节省 190 万美元成本。
人工智能驱动的自动化技术能极大加速威胁响应速度，并显著降低数据泄露造成的经济损失。对工业组织而言，这既能最小化业务风险，又能减少损失与服务中断时间。
期待明年的 CODB 报告能展现工业领域的新趋势——数据泄露成本正在下降。
