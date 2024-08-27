安全

数据泄露成本：安全 AI 与自动化的商业价值

AI 或人工智能创新科技概念的 3D 动态图形

正如 Yogi Berra 所言，“仿佛一切再次重演。”如果全球数据泄露平均成本逐年上升让你觉得似曾相识，那确实如此。数据保护解决方案日益进步，但威胁方的能力同样在增强。另一反复出现的问题是，对能够保护数据的技术（如人工智能自动化）使用不足或使用不当。

IBM 2024 年《数据泄露成本 (CODB) 报告》研究了 16 个国家/地区、17 个行业的 604 个组织，数据泄露记录数量从 2,100 到 113,000 条不等。报告显示，平均而言，现代技术的使用可将数据泄露成本降低约 220 万美元。对于寻求投资的 CISO 和安全团队而言，讨论实际金额而非比特和字节，才最能打动受众。

Think 时事通讯

您的团队能否及时捕获下一个零日？

加入安全领导者的行列，订阅 Think 时事通讯，获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器，我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明

您的订阅将以英语提供。每份时事通讯都包含取消订阅链接。您可以在此处管理订阅或取消订阅。更多相关信息，请参阅我们的 IBM 隐私声明

https://www.ibm.com/cn-zh/privacy

这些成本节约体现在哪些环节？

网络弹性不仅仅是灾难恢复，它是核心组成部分。一个完善的弹性方案融合了主动与被动工作流程，并涵盖相关技术。当各个环节在充分支持下协同运作时，整体效益远大于各部分之和。

2024 年 CODB报告显示，当 AI 与自动化在预防性或主动性工作流程中广泛应用（如攻击面管理、红队演练、状态管理等）时，组织能够实现显著成本节约。值得注意的是，“预防优先于响应”的策略实际上可能是由于 AI 威胁增加及其广泛使用而驱动的。

此外，COBD 报告再次指出，技能短缺正影响整个行业。员工在处理事件响应时常感压力过大，人工智能可作为支持工具帮助留住人才。安保及管理层需注意，不投资于相关工具和解决方案，可能导致失去具备机构知识的高技能员工。这会产生什么意外后果？重新补充岗位将产生额外成本。

整体规划，整体执行

对于仍在孤立部门或可见性受限环境下处理网络安全问题的组织，其整体风险状况会提升，而不仅仅是企业安全职能的风险。在当下，技术已成为提供服务的关键因素，超越了单纯的交付效率与竞争力考量。因此，在整体规划时，请注意以下事项：

  • 消除数据盲区。许多人称其为组织的“皇冠明珠”，但面对如今海量数据及数据生命周期管理的挑战，我们是否真正了解其内在状况？建议采用数据安全状态管理方案，同时警惕影子数据
  • 安全优先的方法。说起来容易，但若能将安全“内置”于工作流和解决方案中（虽部署略显复杂）便可消除那些不必要且脆弱的环节，而这些环节在事件发生后修复往往既繁琐又昂贵。
  • 文化、文化、文化。推动变革并非易事，尤其是新技术，如生成式 AI。让员工认同安全理念，但不能以牺牲业务交付为代价。请记住，他们不仅是核心用户，更是成功实施与优化的关键力量。

它已在使用，务必明智应用

CODB 报告还指出，在研究将安全 AI 与自动化部署到安全运营中心的三家组织中，有两家已实施。随着此类应用的推广，普及可期。

因此，关键在于以智慧方式应用技术，既能应对组织风险，又符合商业逻辑。当报告显示数据泄露平均成本高达 488 万美元时，投资的商业合理性更加显而易见。过去一年的调查结果显示，这项投资确实值得。
相关解决方案
数据安全和保护解决方案

保护多个环境中的企业数据，遵守隐私法规并降低操作复杂性。

         探索数据安全解决方案
    IBM® Guardium

    了解 IBM Guardium，这是一系列数据安全软件，可保护敏感的本地数据和云端数据。

     

             深入了解 IBM Guardium
      数据安全服务

      IBM 提供全面的数据安全服务，以保护企业数据、应用程序和 AI。

             探索数据安全服务
      采取后续步骤

      利用数据安全解决方案，跨混合云保护组织的数据，并简化合规要求。

             探索数据安全解决方案 预约实时演示