2023年7月25日,IBM Security 于7月24日发布的《2023年数据泄露报告》显示,2023年全球数据泄露的平均成本达到445万美元,创下历史新高。据悉,这一报告来源于2022年3月至2023年3月期间全球553个公司真实数据泄露事件的分析。2023年全球数据泄露成本相较过去3年增长了15%,其中企业“检测漏洞”和“升级相关硬件”的成本跃升了42%,是数据泄露成本中最高的部分,IBM认为,“这表明数据泄露调查正在向更复杂的方向转变”。而企业在计划如何处理日益增加的数据泄露成本方面也存在分歧。研究发现,虽然95%的企业经历过不止一次的数据泄露事件,但这些企业中,有57%选择将事件成本转嫁给消费者,而非自身承担。此外,IBM还认为积极部署人工智能,可以降低数据泄露的风险,据称,广泛使用人工智能的公司数据泄露生命周期缩短了108天,且平均节省176万美元。IBM同时认为,实际上执法部门介入有益于企业快速处理数据泄露事件,数据表明没有执法部门介入的公司平均多经历了33天的漏洞生命周期。此外,选择让执法部门介入的公司平均节省了47万美元的违规成本。尽管如此,研究中仍有37%的勒索软件受害者,在被勒索软件攻击时,选择不让执法部门介入。此外,在数据泄露案例中,只有33%公司的安全团队检测到了相关入侵,剩下40%的数据泄露实际上是执法部门等中立第三方披露后,公司自己才知道遭受了入侵,而还有27%是攻击者自己披露的。与自行发现数据泄露的研究公司相比,后来才知道数据遭到泄露的公司平均要多花100万美元成本,漏洞的生命周期也延长了近80天。在被研究的数据泄露事件中,近 40%的数据泄露会导致跨多个数据环境(包括公共云、私有云和本地云)的数据丢失,这表明攻击者能够在避免被检测到的同时危害多个环境。研究发现,涉多个环境的数据泄露也会导致更高的泄露成本(平均 475 万美元)。关键基础设施泄露造成的损失超过 500 万美元– 与去年相比,被研究的关键基础设施相关组织的平均数据泄露成本上升了 4.5%,从 482 万美元增加到了 504 万美元,比全球数据泄露平均成本高出 59 万美元。2023 年,医疗保健领域的数据泄露平均成本将达到近 1100 万美元,自 2020 年以来价格上涨了 53%。根据 2023 年 X-Force 威胁情报报告,攻击者已开始瞄准下游受害者,因为更容易窃取数据。攻击者以医疗记录为筹码,加大了对受害者支付赎金的压力。事实上,在所研究的所有行业中,客户个人身份信息是最常被泄露的记录类型,也是成本最高的。
由数据安全域综合整理,转载请注明来源。