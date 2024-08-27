正如 Yogi Berra 所言，“仿佛一切再次重演。”如果全球数据泄露平均成本逐年上升让你觉得似曾相识，那确实如此。数据保护解决方案日益进步，但威胁方的能力同样在增强。另一反复出现的问题是，对能够保护数据的技术（如人工智能与自动化）使用不足或使用不当。
IBM 2024 年《数据泄露成本 (CODB) 报告》研究了 16 个国家/地区、17 个行业的 604 个组织，数据泄露记录数量从 2,100 到 113,000 条不等。报告显示，平均而言，现代技术的使用可将数据泄露成本降低约 220 万美元。对于寻求投资的 CISO 和安全团队而言，讨论实际金额而非比特和字节，才最能打动受众。
网络弹性不仅仅是灾难恢复，它是核心组成部分。一个完善的弹性方案融合了主动与被动工作流程，并涵盖相关技术。当各个环节在充分支持下协同运作时，整体效益远大于各部分之和。
2024 年 CODB报告显示，当 AI 与自动化在预防性或主动性工作流程中广泛应用（如攻击面管理、红队演练、状态管理等）时，组织能够实现显著成本节约。值得注意的是，“预防优先于响应”的策略实际上可能是由于 AI 威胁增加及其广泛使用而驱动的。
此外，COBD 报告再次指出，技能短缺正影响整个行业。员工在处理事件响应时常感压力过大，人工智能可作为支持工具帮助留住人才。安保及管理层需注意，不投资于相关工具和解决方案，可能导致失去具备机构知识的高技能员工。这会产生什么意外后果？重新补充岗位将产生额外成本。
对于仍在孤立部门或可见性受限环境下处理网络安全问题的组织，其整体风险状况会提升，而不仅仅是企业安全职能的风险。在当下，技术已成为提供服务的关键因素，超越了单纯的交付效率与竞争力考量。因此，在整体规划时，请注意以下事项：
