2024年,全球数据泄露的平均成本达到449万欧元,比前一年增长了10%。
IBM的年度“数据泄露成本报告”显示,70%的数据泄露组织报告称,数据泄露造成了严重或非常严重的破坏。
业务损失以及数据泄露后的客户和第三方响应成本推动了同比增长,数据泄露带来的附带损害也在加剧。
研究表明,12%的被入侵组织能够完全恢复,从入侵中恢复需要100多天。
据IBM称,与前一年相比,面临网络安全人员严重短缺的组织有所增加。
该报告还显示,部署人工智能安全和自动化的组织所造成的违规成本较低。
研究显示,63%的组织表示,今年他们会因为数据泄露而增加商品或服务的成本,比去年的57%略有增加。
窃取/泄露凭证是最常见的攻击,占16%。这些漏洞也花了最长的时间来识别和控制,耗时近10个月。
研究表明,当执法部门介入时,支付的赎金较少,63%的涉及执法部门的勒索软件受害者能够避免支付赎金。
医疗保健、金融服务、工业、技术和能源等关键基础设施组织的数据泄露成本最高。
连续14年,医疗保健机构的数据泄露成本是各行业中最高的,平均数据泄露成本达到899万欧元。
该报告基于对2023年3月至2024年2月期间全球604家组织经历的真实数据泄露的分析。
IBM安全战略与产品设计副总裁Kevin Skapinetz表示:“企业陷入了一个持续的漏洞、遏制和后果响应的循环中。
“这种循环现在通常包括加强安全防御的投资,以及将违规费用转嫁给消费者——使安全成为做生意的新成本。”
斯卡皮涅茨表示:“为了取得领先,企业应该投资于新的人工智能驱动的防御措施,并培养应对生成式人工智能带来的新风险和机遇所需的技能。”
