河南建设教育中心网站,怎么做一张图片的网站,wordpress多站点建站,wordpress网站阿里云备案IBM Security 发布了年度数据泄露成本报告#xff0c;显示数据泄露的全球平均成本在 2023 年达到 445 万美元#xff0c;创下该报告的历史新高#xff0c;并且比过去 3 年增加了 15%。
检测和升级成本在同一时间段内跃升了 42%#xff0c;占违规成本的最高部分#xff0c…
IBM Security 发布了年度数据泄露成本报告显示数据泄露的全球平均成本在 2023 年达到 445 万美元创下该报告的历史新高并且比过去 3 年增加了 15%。
检测和升级成本在同一时间段内跃升了 42%占违规成本的最高部分并表明转向更复杂的违规调查。
根据 2023 年 IBM 报告企业在计划如何处理日益增加的成本和频率的数据泄露方面存在分歧。研究发现虽然 95% 的研究组织经历过不止一次违规但被违规的组织更有可能将事件成本转嫁给消费者 (57%)而不是增加安全投资 (51%)。
2023 年数据泄露成本报告基于对 2022 年 3 月至 2023 年 3 月期间全球 553 个组织所经历的真实数据泄露事件的深入分析。
该研究由 IBM Security 赞助和分析由 Ponemon Institute 进行已连续发表 18 年。
2023 年 IBM 报告中的一些主要发现包括
人工智能加快速度 人工智能和自动化对研究组织的违规识别和遏制速度影响最大。与研究中未部署这些技术的组织相比广泛使用人工智能和自动化的组织的数据泄露生命周期缩短了 108 天分别为 214 天和 322 天。
沉默的成本 与选择不涉及执法的勒索软件受害者相比涉及执法的勒索软件受害者平均节省了 47 万美元的违规成本。尽管有这些潜在的节省但在研究的勒索软件受害者中37% 的勒索软件攻击并未涉及执法部门。
检测差距 所研究的漏洞中只有三分之一是由组织自己的安全团队检测到的而攻击者披露的这一比例为 27%。与自行发现数据泄露的研究组织相比攻击者披露的数据泄露成本平均高出近 100 万美元。
对于防御者和攻击者来说时间都是网络安全的新货币。正如报告所示早期检测和快速响应可以显着减少漏洞的影响。
安全团队必须关注对手最成功的地方并集中精力在他们实现目标之前阻止他们。对威胁检测和响应方法进行投资以加快防御者的速度和效率 - 例如人工智能和自动化 - 对于改变这种情况至关重要平衡。
每一秒都要付出代价
根据 2023 年报告与未部署这些技术的组织相比完全部署安全人工智能和自动化的研究组织的数据泄露生命周期平均缩短了 108 天并且事件成本显着降低。
事实上广泛部署安全 AI 和自动化的研究组织发现与未部署这些技术的组织相比数据泄露成本平均降低了近 180 万美元这是报告中指出的最大成本节约者。
与此同时攻击者还缩短了完成勒索软件攻击的平均时间。由于近 40% 的研究组织尚未部署安全人工智能和自动化因此组织仍有相当大的机会提高检测和响应速度。
勒索软件“折扣代码”
一些研究组织仍然担心在勒索软件攻击期间与执法部门接触因为他们认为这只会使情况变得复杂。今年IBM 报告首次仔细研究了这个问题并发现了相反的证据。
不涉及执法的参与组织的数据泄露生命周期比涉及执法的组织平均长 33 天而这种沉默是有代价的。研究表明未采取执法行动的勒索软件受害者平均比采取执法行动的受害者高出 47 万美元的违规成本。
尽管执法部门不断努力与勒索软件受害者合作但 37% 的受访者仍然选择不带他们进来。此外据报道近一半 (47%) 的勒索软件受害者支付了赎金。显然组织应该放弃这些关于勒索软件的误解。支付赎金并逃避执法可能只会增加事件成本并减缓响应速度。
安全团队很少自己发现漏洞
威胁检测和响应已经取得了一些进展。根据 IBM 的 2023 年威胁情报指数防御者去年阻止勒索软件攻击的比例更高。然而对手仍在寻找突破防御漏洞的方法。
该报告发现只有三分之一的研究违规行为是由组织自己的安全团队或工具检测到的而 27% 的此类违规行为是由攻击者披露的40% 是由执法部门等中立第三方披露的。
发现漏洞的响应组织所经历的漏洞成本比攻击者披露的成本低了近 100 万美元523 万美元 vs. 430 万美元。
与内部发现漏洞的攻击者相比攻击者披露的漏洞的生命周期也延长了近 80 天320 天与 241 天。早期检测可以节省大量成本和时间这表明对这些策略的投资从长远来看可以获得回报。
2023 年 IBM 报告中的其他发现包括
跨环境泄露数据 近 40% 的研究数据泄露导致跨多个环境包括公共云、私有云和本地的数据丢失这表明攻击者能够在避免检测的同时危害多个环境。研究发现影响多个环境的数据泄露也会导致更高的泄露成本平均 475 万美元。
医疗保健泄露的成本持续飙升 2023 年研究的医疗保健泄露的平均成本达到近 1100 万美元自 2020 年以来价格上涨了 53%。根据 2023 年 X-强制威胁情报报告。威胁行为者以医疗记录为杠杆加大了对受攻击组织支付赎金的压力。事实上在所研究的所有行业中客户个人身份信息是最常被泄露的记录类型也是成本最高的。
DevSecOps 优势 对所有行业中具有高水平 DevSecOps 的组织进行研究发现数据泄露的全球平均成本比那些采用低水平/不使用 DevSecOps 方法的组织低近 170 万美元。
关键基础设施泄露成本突破 500 万美元 与去年相比所研究的关键基础设施组织的平均泄露成本上升了 4.5%从 482 万美元增加到 504 万美元比全球平均水平高出 59 万美元。
