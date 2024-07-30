安全团队在数据泄露入侵的检测与响应能力上持续提升，但攻击者给组织利润带来的冲击却愈发严重。IBM 近期发布的《2024 年数据泄露成本报告》显示，全球数据泄露平均成本创下 488 万美元的历史新高，较 2023 年增长 10%，也是新冠疫情以来的最大年度涨幅。
该研究指出，尽管组织识别与遏制数据泄露的平均耗时有所缩短，但持续上涨的业务成本仍推动全球数据泄露平均成本走高。其中，业务损失成本、泄露后客户支持支出（如设立服务热线、提供信用监控服务）以及监管罚款是主要成本构成项。在参与研究的 604 家组织中，约 70% 表示其业务运营受到了严重或中度中断。
这项新研究由波耐蒙研究所独立开展、IBM 负责分析，调研覆盖了 16 个国家和地区、17 个行业的受数据泄露影响组织。研究还包含对这些组织中 3556 名安全及业务领域专业人士的访谈。作为连续发布的第 19 版报告，《数据泄露成本报告》提供了可落地的实践洞见与最新研究成果，已成为行业核心基准参考。
报告指出，数据泄露造成的部分损失虽难以避免，但也明确了多个安全团队可着手应对的风险领域。例如，报告强调安全 AI 与自动化技术的重要性日益凸显，这类技术能有效减轻泄露影响、降低相关成本。
以下是《2024 年数据泄露成本报告》的核心结论。
越来越多组织开始在安全运营中采用 AI 与自动化技术，这一比例较 2023 年报告提升了 10%。其中最值得关注的是，在预防流程中应用 AI 的效果最为显著，与未在预防环节部署 AI 的组织相比，这类组织的平均数据泄露成本可降低 220 万美元。
参与研究的组织中，三分之二已在安全运营中心全面部署 AI 与自动化技术。这一举措也推动了整体响应效率的提升：使用该类技术的组织，识别并遏制数据泄露的平均耗时缩短了近 100 天。
目前仅有 20% 的组织在使用生成式 AI 安全工具，但已应用的组织均获得了积极成效：生成式 AI 安全工具平均能为组织减少超过 16.7 万美元的泄露损失。
安全部门的人员短缺问题持续加剧，53% 的组织面临高级别技能缺口，这一比例较 2023 年上升 26%。这种全行业性的技能短缺给组织带来了高昂代价。存在严重人员短缺的组织，其数据泄露平均成本比人员短缺程度低或无短缺的组织高出 176 万美元。
安全人员短缺或许是推动安全 AI 与自动化技术应用日益广泛的原因之一，这类技术已被证实能有效降低数据泄露成本。与此同时，组织表示会因数据泄露事件加大安全领域投入，这有望缓解安全人员短缺的压力。根据报告，组织计划重点投入的方向包括两类核心工具：威胁检测与响应工具，如 SIEM、SOAR 和 EDR；身份访问管理与数据保护工具。
这些额外的安全投入终将在降低未来数据泄露成本上见效。2024 年，通过自身安全团队及工具识别数据泄露的组织比例升至 42%，较去年的 33% 显著提升；而这类组织的泄露成本不仅低于行业平均水平，与攻击者主动披露（如勒索攻击中）的情况相比，平均成本更是低了近 100 万美元。
40% 的数据泄露事件涉及跨多环境存储的数据，包括公有云、私有云和本地环境。这类跨环境数据泄露的平均成本超 500 万美元，且识别与遏制耗时最长（达 283 天），凸显了追踪和保护各类数据的严峻挑战，其中包括影子数据，以及 AI 工作负载中可能未加密的数据。
这些泄露事件中被盗的数据类型，也凸显了保护组织核心敏感数据的重要性日益提升，具体包括客户个人身份信息、员工个人身份信息及知识产权。其中，与客户个人身份信息和员工个人身份信息相关的泄露成本平均最高。
客户个人身份信息所有数据类型中涉及泄露事件最多的，占比达 46%。但随着生成式 AI 项目的推进，知识产权可能会更容易被获取。这类技术常将内部 IP 数据公开化，增加了泄露风险。面对核心数据愈发动态化、跨多环境流通的现状，企业需要针对不同数据类型的特定风险，匹配对应的安全策略与访问控制措施。
随着威胁与技术的不断涌现，每年都会带来新的数据安全挑战，而本报告也随之迭代，以反映这些变化。《2024 年数据泄露成本报告》首次新增了多项针对性研究，其中包括：
当然，该报告还持续列出了数据泄露成本最高的地区与行业、泄露事件的初始诱因及其对应的损失成本等丰富内容。尤为重要的是，报告结合调研结论，给出了 IBM 专家团队的专业建议，助力组织明晰潜在风险，掌握减轻数据泄露影响、降低相关损失成本的有效方法。
