根据IBM近日发布的《2024年数据泄露成本报告》,2024年数据泄露的平均成本高达445万美元,创历史新高。 医疗、金融、医药、能源、工业五大行业数据泄露成本最高,医疗健康平均成本(1093万美元)明显高于其他行业。 
报告的四项主要结论如下:
发现。
1. 2023 年数据泄露的平均成本创下历史新高,但企业安全投资存在分歧。 自 2017 年以来,数据泄露的平均成本几乎稳步上升。 2024年,平均成本“仅”为362万美元。 它将在 2023 年达到 445 万美元的历史新高。 在过去三年中,不合规的平均成本增加了15%。 数据泄露平均成本最高的行业是:医疗保健(1093 万美元)、金融(590 万美元)、制药(482 万美元)、能源(478 万美元)和工业(473 万美元)。
由于医疗保健组织的巨大攻击面,医疗保健行业的平均攻击成本几乎是其他行业的两倍医疗保健组织更关注运营结果而不是安全;除了医疗数据的更高价值和受到严格监管的事实外,监管合规处罚也可能导致更高的攻击成本。
从地理上看,数据泄露平均成本最高的国家和地区是:美国(948万美元)、中东(807万美元)和加拿大(513万美元)。 在大多数情况下,威胁行为者会优先针对富裕地区。
根据平均成本和频率的综合统计,造成数据泄露损失的三种代价最高的攻击方式如下:
网络钓鱼是最常见的攻击方法,也是组织损失第二大的破坏行为(476万美元)。 凭据被盗或泄露也很常见,损失成本相当高(462万美元)。 恶意内部人员是不常见的攻击媒介,但它们造成的损失最为昂贵(490 万美元)。 当被问及是否在数据泄露后增加安全投资时,51%的受访者表示他们将增加安全支出(存在重大差异),包括:
50%将投资于事件响应规划和测试,46%将投资于员工安全意识培训,38%将投资于威胁检测和响应技术,32%将投资于身份和访问管理(IAM),31%将投资于托管安全服务(MSS),25%将投资于数据安全工具,10%将投资于网络安全保险发现 2:使用 DevSecOps 方法、部署事件响应团队以及使用安全和 AI 自动化可以节省大量成本。 该报告发现,人工智能和自动化安全技术的使用对数据泄露的平均成本有直接影响。 与完全不使用 AI 和自动化的组织相比,广泛投资和部署 AI 和自动化的组织除了将事件响应时间缩短 108 天外,每次漏洞平均节省 176 万美元。 与使用低级或不存在的 DevSituations 方法或事件响应规划和测试的组织相比,使用高级 DevSituations 方法或事件响应规划和测试的组织可节省数百万美元:
使用 DevSecOps 方法的组织节省了 168 万美元,拥有事件响应团队和定期测试的组织节省了 149 万美元发现三:当受损数据存储在多个环境中时,成本最高,并且需要更长的时间来遏制违规行为。 39% 的受损数据存储在多种类型的环境中:公有云、私有云、混合云,甚至本地。 这种数据泄露的成本也高出 750,000 美元。 多环境数据泄露也花了最长的时间来控制,达到291天。 这比总体平均水平长 15 天:
结论 4:内部安全团队检测攻击可以显著减少遏制时间并节省成本。 通过内部安全团队检测(241 天)识别攻击的组织能够比通过第三方(273 天)或攻击者披露(320 天)更快地遏制攻击。 组织内攻击检测到的违规行为的平均成本也较低,为 430 万美元,而第三方通知为 468 万美元,攻击者披露为 523 万美元。 花费的时间与组织花费的金钱之间存在很强的相关性。
当执法机构参与识别和缓解攻击时,识别和遏制攻击的平均成本和时间会大大降低。 当执法机构介入时,泄漏的平均成本为464万美元,如果不参与,则为511万美元。 此外,涉及执法机构的攻击的平均遏制时间为276天,而没有参与的攻击则为306天。
最后,报告对企业数据安全能力建设提出了四点建议:
1. 将安全性集成到软硬件开发的每个阶段并定期测试采用 DevSecOps 方法,通过在初始设计阶段采用安全设计原则和默认安全原则,将相同的原则应用于云环境进行应用程序测试或渗透测试2. 跨混合云环境保护数据获得对混合云环境中数据的可见性和控制当数据在数据库、应用程序和服务之间移动时部署数据活动监控解决方案3. 使用人工智能和自动化来提高速度和准确性在整个安全工具集中嵌入人工智能和自动化,以增强威胁检测、响应和调查。 将核心安全技术与成熟的 AI 技术集成,以实现无缝工作流和共享见解,并使用威胁情报报告进行模式识别和威胁可见性。 第四,通过了解攻击面和练习事件响应 (IR) 来增强弹性。了解您的行业和组织面临的攻击风险,使用 ASM 工具或对手模拟技术从攻击者的角度了解风险态势和漏洞,建立一支精通 IR 协议和工具的团队,制定 IR 计划,进行定期测试,并考虑聘请 IR 供应商来加快事件响应 [GoUPSEC]。