IBM：2023 年行業(yè)數(shù)據(jù)泄露成本再創(chuàng)新高，企業(yè)更有可能將損失轉(zhuǎn)嫁給消費(fèi)者

IT之家 7 月 25 日消息，據(jù) IBM 旗下安全部門最新發(fā)布的《2023 年數(shù)據(jù)泄露報(bào)告》顯示，2023 年全球數(shù)據(jù)泄露的平均成本達(dá)到 445 萬美元（IT之家注：約 3184.06 萬元人民幣），創(chuàng)下歷史新高。

據(jù)悉，這一報(bào)告來源于 2022 年 3 月至 2023 年 3 月期間全球 553 個(gè)公司真實(shí)數(shù)據(jù)泄露事件的分析，感興趣的小伙伴們可以在這里找到完整報(bào)告內(nèi)容。

2023 年全球數(shù)據(jù)泄露成本相較過去 3 年增長了 15%，其中企業(yè)“檢測漏洞”和“升級相關(guān)硬件”的成本躍升了 42%，是數(shù)據(jù)泄露成本中最高的部分，IBM 認(rèn)為，“這表明數(shù)據(jù)泄露調(diào)查正在向更復(fù)雜的方向轉(zhuǎn)變”。

而企業(yè)在計(jì)劃如何處理日益增加的數(shù)據(jù)泄露成本方面也存在分歧。研究發(fā)現(xiàn)，雖然 95% 的企業(yè)經(jīng)歷過不止一次的數(shù)據(jù)泄露事件，但這些企業(yè)中，有 57% 選擇將事件成本轉(zhuǎn)嫁給消費(fèi)者，而非自身承擔(dān)。

此外，IBM 還認(rèn)為積極部署人工智能，可以降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，據(jù)稱，廣泛使用人工智能的公司數(shù)據(jù)泄露生命周期縮短了 108 天，且平均節(jié)省 176 萬美元（IT之家注：約 1259.32 萬元人民幣）。

IBM 同時(shí)認(rèn)為，實(shí)際上執(zhí)法部門介入有益于企業(yè)快速處理數(shù)據(jù)泄露事件，數(shù)據(jù)表明沒有執(zhí)法部門介入的公司平均多經(jīng)歷了 33 天的漏洞生命周期。此外，選擇讓執(zhí)法部門介入的公司平均節(jié)省了 47 萬美元（約 336.29 元）的違規(guī)成本。盡管如此，研究中仍有 37% 的勒索軟件受害者，在被勒索軟件攻擊時(shí)，選擇不讓執(zhí)法部門介入。

此外，在數(shù)據(jù)泄露案例中，只有 33% 公司的安全團(tuán)隊(duì)檢測到了相關(guān)入侵，剩下 40% 的數(shù)據(jù)泄露實(shí)際上是執(zhí)法部門等中立第三方披露后，公司自己才知道遭受了入侵，而還有 27% 是攻擊者自己披露的。

與自行發(fā)現(xiàn)數(shù)據(jù)泄露的研究公司相比，后來才知道數(shù)據(jù)遭到泄露的公司平均要多花 100 萬美元（約 716 萬元人民幣）成本，漏洞的生命周期也延長了近 80 天。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。