近日,IBM发布了最新的数据泄露成本报告。报告显示,目前全球平均数据泄露成本为435万美元,过去两年数据泄露成本增长近13%,创历史新高。数据泄露成本报告是IBM年度重磅事件,今年是该报告发布的第17个年头。今年的数据泄露成本报告基于2021年3月至2022年3月期间对17个国家/地区的550家组织进行的调查。与去年的报告相比,今年的总体数字增长了2.6%,据IBM称,消费者也在遭受损失不成比例地来自数据泄露。60%的违规企业在遭遇数据泄露后提高了产品价格,这相当于变相加剧了全球通胀的速度。网络钓鱼成为数据泄露的最昂贵原因,受害企业平均损失490万美元,其中凭据泄露是最常见的原因(19%)。医疗保健连续第12年成为数据泄露成本最高的行业,并且增长迅速。到2022年,医疗保健行业的平均违规成本增加了近100万美元,达到创纪录的1010万美元。在许多国家中,美国仍然是数据泄露成本最高的国家,平均一次泄露造成940万美元的损失。调查显示,近80%的关键基础设施企业没有采取零信任策略,这导致他们的数据泄露成本比其他企业增加了近120万美元,数据泄露的平均成本上升到540万美元,相比那些采取零信任策略的企业。采用零信任策略。组织相比增加了117万美元。在没有零信任计划的组织中,28%的数据泄露涉及勒索软件或破坏性攻击。如果企业受到勒索软件的影响,他们也会向勒索者付款。实际上,不合规的平均成本仅减少了610,000美元。如果包括赎金本身,违规成本可能会高得多。未支付赎金的赎金攻击的平均成本为450万美元。根据该报告的研究,将近一半(45%)的记录数据泄露发生在云端,而那些没有制定安全策略或处于制定安全策略早期阶段的数据泄露的可能性平均高于那些拥有成熟云的数据泄露事件安全态势。多付660,000美元。数据泄露似乎不可避免:83%的受访组织表示,他们遭受过不止一次数据泄露。然而,随着技术的升级,企业对网络攻击的检测和响应速度越来越快。识别和遏制数据泄露的平均时间从2021年的287天减少到2022年的277天,总体下降了3.5%。运行XDR工具的企业的总体检测和响应时间比其他企业快29天。该报告指出,最大的成本节约是使用安全人工智能和自动化技术——运行这些技术的企业平均将数据泄露成本降低了300万美元。IBMSecurityX-Force全球负责人CharlesHenderson表示:“组织需要在进攻端进行安全防御并击败攻击者。现在是阻止对手实现目标并开始将攻击影响降至最低的时候了。是时候了.越来越多的公司试图改善边界而不是加强检测和响应,因此数据泄露将导致成本增加。参考来源:https://www.infosecurity-magazine.com/news/data-breach-costs-达到新记录/
