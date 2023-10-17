标签
对于零售商和消费品企业而言，安全人工智能和自动化是抵御代价高昂的数据泄露的关键

过去二十年，在线商务的兴起彻底改变了零售和消费品行业，随着智能手机在全球范围的普及，通过互联网进行购物的份额将继续扩大。但数字销售的增长也可能带来零售商和消费品企业巨大的成本：数据泄露的风险大大增加。

根据 IBM 最近的一项研究，2023 年 X-Force Threat Intelligence Index 显示，零售和批发行业成为 2022 年排名前五的被攻击行业，网络犯罪分子越来越多地利用卖家在线处理的数十亿笔交易中收集的数据进行攻击。但也有好消息：通过利用自动化和人工智能技术实现网络安全战略的现代化，企业可以帮助降低成本并最大限度地缩短识别和遏制安全漏洞的时间。

漏洞的成本

不难理解为什么零售和消费品行业对攻击者来说是如此具有吸引力的目标。随着全球电子商务销售总额预计到 2026 年将达到 8.1 万亿美元，企业正积累大量敏感数据，包括来自客户的支付信息。

这些海量数据对网络犯罪分子来说极具吸引力，他们会利用这些数据牟取经济利益。根据 IBM Security 的 2023 年数据泄露成本报告，通过使用钓鱼攻击或泄露的凭据（分别占研究中数据泄露事件的 16% 和 15%），网络犯罪分子能够绕过许多安全防护，从而导致数据丢失或泄露。

Threat Intelligence Index 还j显示，在 2022 年十大行业中，针对零售与批发行业的攻击占比从 2021 年的 7.3% 上升至 8.7%。制造业的情况更为严重，因为恶意组织可能试图破坏供应链或泄露知识产权等敏感信息。事实上，Threat Intelligence Index 显示，制造业是 2022 年遭受攻击最多的行业。

数据泄露成本报告显示，去年行业内每次数据泄露的成本都达到了历史新高。对于零售行业，研究中的平均数据泄露成本为 296 万美元；消费品行业的损失更为严重，达到 380 万美元，在所有研究的行业中排名第十。这两个行业在泄露控制时间上也都超过了全球平均水平。此外，与全球平均水平相比，零售行业的组织需要多花 10 天时间才能识别泄露，额外花费 9 天时间才能遏制泄露；消费品行业的企业则需要多花 8 天时间识别泄露，额外花费 10 天时间来控制泄露。

有待改进的空间

与其他行业相比，零售和消费品行业在防范数据泄露方面还有很多改进空间。IBM 的另一项内部研究发现，仅有 25% 的零售公司和 29% 的消费品企业采用了广泛的自动化和人工智能驱动的安全解决方案。通过现代化安全策略并采取主动防范措施，组织可以增强其检测入侵的能力，并在入侵造成实际损害之前将其阻止，从而帮助减少数据泄露的总体影响。

研究发现，最快的响应速度是减少数据泄露损失的最大因素，而安全 AI 和自动化对组织快速识别和遏制攻击的能力具有最深远的影响。在整个行业范围内，广泛采用 AI 和自动化安全操作的企业相比于未采用这些技术的企业，能够将平均数据泄露生命周期缩短 108 天。根据这些调查结果，每次攻击可节省 850,000 美元的成本，比平均影响低 30%。

其中一个重要因素是能否快速检测到数据泄露，然而，在研究的数据泄露事件中，只有三分之一是由受影响的公司发现的。但那些能够自己发现安全漏洞的参与企业，能够更迅速地采取行动来遏制攻击，导致数据泄露生命周期减少了近 80 天（241 天对比 320 天）。

随着零售和消费品行业数字化的不断推进，企业将面临越来越大的压力，攻击者试图破坏其运营并利用其丰富的数据。通过投资于更先进的检测和响应能力，企业可以显著提升其应对数据泄露的能力，从而帮助大幅减少过程中可能带来的财务和声誉损失。

 

作者

Sevgi Koklu

VP and Managing Director of Distribution Industries

IBM
