7月24日,IBM Security发布《2023年数据泄露报告》。报告对2022年3月至2023年3月期间发生在16个国家和地区、17个不同行业的553个企业的数据泄露事件进行了调查。
报告指出,数据泄露的平均成本在2023年达到历史新高,为445万美元。这比2022年的435万美元增加了2.3%,比2020年报告中的386万美元增加了15.3%。
泄露成本最高的国家和地区与2022年基本持平,美国、中东和加拿大在2023年依然稳坐前三名。
报告指出,当执法部门介入时,勒索软件泄露的平均成本降至460万美元。执法部门帮助缩短了识别和遏制勒索软件违规行为的时间。在执法部门参与下,识别和遏制勒索软件泄露的总时间缩短了11.4%,即33天,总计273天,而之前为306天。
在执法部门参与的情况下,遏制勒索软件泄露的平均时间为63天,而没有执法部门参与的情况下,遏制勒索软件泄露的平均时间为80天。显然,执法部门的参与有助于降低勒索软件泄露的成本和持续时间。
1. 安全人工智能和自动化、DevSecOps方法和事件响应(IR)计划在节约成本方面遥遥领先。
- 在安全人工智能和自动化的引领下,一些最有效的安全工具和流程帮助降低了数百万美元的平均数据泄露成本。那些广泛使用安全人工智能和自动化的企业比那些使用有限或没有使用的企业平均节省了176万美元。研究中那些在主动安全规划和流程方面拥有强大方法的组织也获得了巨大收益。
- DevSecOps方法(一种将安全融入软件开发周期的方法)的高水平使用为企业平均节省了168万美元。
- 高水平使用IR规划和测试IR计划也很有优势,平均降低成本149万美元。
2. 人工智能和自动化加快了识别和遏制漏洞的速度。与未使用安全人工智能和自动化的组织相比,广泛使用安全人工智能和自动化的组织发现和遏制事件的时间平均快108天。
3. 当数据存储在多个环境中时,成本很高,而且需要更长的时间来遏制数据泄露。存储在云中的数据占所有数据泄露事件的82%,仅有18%的泄露事件涉及内部数据存储。研究中39%的数据泄露事件涉及在多个环境中存储的数据,与其他类型的泄露事件相比,这种泄露事件的成本更高、更难控制。遏制跨多个环境的数据泄露需要292天,比全球平均水平多15天。存储在多个环境中的数据也导致平均违规成本增加约75万美元。
4. 有内部团队发现漏洞的组织在控制成本方面表现得更好。在研究中,仅有 33%的外泄事件是由组织的内部团队发现的,而中立的第三方(如执法部门)发现的外泄事件占40%,其余27%的外泄事件是由攻击者披露的,如勒索软件攻击。