「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
IBM發佈的2024年《數據洩露成本報告》顯示,今年全球數據洩露事件的平均成本達到488萬美元,比去年增加了10%,創下自2020年以來的最大增幅。這也意味著,數據洩露對企業造成的影響越來越大,迫使企業加強對網絡安全的投入。
資料洩露對企業的巨大影響
根據這份由Ponemon Institute進行、IBM支持的調查報告,全球有70%的企業表示,數據洩露對他們造成了重大或非常重大的損失。報告對604家機構在2023年3月至2024年2月期間的數據洩露事件進行了深入分析,並提出了一些重要的見解。
主要發現包括:
- 安全人力短缺問題嚴重:與去年相比,更多企業面臨安全專家短缺的問題,增加了26%。這些企業的數據洩露成本比不缺乏安全人員的企業多出176萬美元。
- 人工智能的預防效果明顯:三分之二的企業已經在安全運營中心部署AI和自動化技術,這使得他們的數據洩露成本比未使用這些技術的企業低220萬美元。
- 數據可見性問題嚴峻:有40%的數據洩露事件涉及混合環境中存儲的數據,這些事件的平均成本超過500萬美元,處理時間也較長。
IBM Security的Kevin Skapinetz表示:「企業現在正處於一個困境中,一方面要加強安全防禦,另一方面又將數據洩露的成本轉嫁給消費者。隨著生成式AI的普及,企業需要重新審視其安全措施,以保持競爭優勢。」
企業如何應對挑戰?
報告指出,超過一半的受訪企業存在嚴重的安全人力短缺問題,導致數據洩露成本上升至574萬美元。隨著企業爭相採用生成式AI技術,安全團隊面臨的風險和挑戰將進一步增加。
然而,報告也指出,一些企業計劃增加安全預算,投資於事件響應規劃、威脅檢測和數據安全保護工具。67%的企業已經部署了AI和自動化驅動的安全工具,這一比例較去年增加了近10%。
防禦者的時間爭奪戰
使用AI技術的企業在發現和遏制數據洩露事件上的效率更高,平均比未使用這些技術的企業快98天。全球數據洩露事件的平均生命週期也從去年的277天縮短到258天,顯示出AI和自動化技術的有效性。
資訊安全的未來
報告中提到的數據安全挑戰還包括知識產權盜竊和憑證盜竊等。40%的數據洩露事件涉及多個環境中的數據,並且影響到了企業的知識產權保護。
此外,憑證盜竊成為最常見的初始攻擊載體之一,識別和遏制這類攻擊的時間也最長。企業在面臨勒索軟件攻擊時,引入執法部門可以節省近100萬美元的成本。
數據洩露已成為企業面臨的重大挑戰,並對消費者造成了影響。隨著AI技術的發展,企業需要不斷更新其安全策略,以應對新興風險和機遇。IBM的報告為企業提供了寶貴的洞察,幫助他們更好地應對這些挑戰。
延伸閱讀:
IBM 公布 2024 年第二季業績報告:軟體業務持續引領增長,全年現金流預期上調
IBM:生成式 AI 正在改變企業工作方式,創造力成為新時代必要技能
IBM 與全英草地網球俱樂部攜手,為溫布頓網球錦標賽提供生成式 AI
IBM 與SAP擴大合作,以生成式AI 提升生產力、創新力與獲利能力
圖片及資料來源:美通社、IBM
|
