数据泄露的平均成本创历史新高

这篇具有很好参考价值的文章主要介绍了数据泄露的平均成本创历史新高。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

数据泄露的平均成本创历史新高,网络研究院,安全,团队,数据,泄露,报告

IBM Security 发布了年度数据泄露成本报告,显示数据泄露的全球平均成本在 2023 年达到 445 万美元,创下该报告的历史新高,并且比过去 3 年增加了 15%。

检测和升级成本在同一时间段内跃升了 42%,占违规成本的最高部分,并表明转向更复杂的违规调查。

根据 2023 年 IBM 报告,企业在计划如何处理日益增加的成本和频率的数据泄露方面存在分歧。研究发现,虽然 95% 的研究组织经历过不止一次违规,但被违规的组织更有可能将事件成本转嫁给消费者 (57%),而不是增加安全投资 (51%)。

2023 年数据泄露成本报告基于对 2022 年 3 月至 2023 年 3 月期间全球 553 个组织所经历的真实数据泄露事件的深入分析。

该研究由 IBM Security 赞助和分析,由 Ponemon Institute 进行,已连续发表 18 年。

2023 年 IBM 报告中的一些主要发现包括:

人工智能加快速度: 人工智能和自动化对研究组织的违规识别和遏制速度影响最大。与研究中未部署这些技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露生命周期缩短了 108 天(分别为 214 天和 322 天)。

沉默的成本: 与选择不涉及执法的勒索软件受害者相比,涉及执法的勒索软件受害者平均节省了 47 万美元的违规成本。尽管有这些潜在的节省,但在研究的勒索软件受害者中,37% 的勒索软件攻击并未涉及执法部门。

检测差距: 所研究的漏洞中只有三分之一是由组织自己的安全团队检测到的,而攻击者披露的这一比例为 27%。与自行发现数据泄露的研究组织相比,攻击者披露的数据泄露成本平均高出近 100 万美元。

对于防御者和攻击者来说,时间都是网络安全的新货币。正如报告所示,早期检测和快速响应可以显着减少漏洞的影响。

安全团队必须关注对手最成功的地方,并集中精力在他们实现目标之前阻止他们。对威胁检测和响应方法进行投资,以加快防御者的速度和效率 - 例如人工智能和自动化 - 对于改变这种情况至关重要平衡。

每一秒都要付出代价

根据 2023 年报告,与未部署这些技术的组织相比,完全部署安全人工智能和自动化的研究组织的数据泄露生命周期平均缩短了 108 天,并且事件成本显着降低。

事实上,广泛部署安全 AI 和自动化的研究组织发现,与未部署这些技术的组织相比,数据泄露成本平均降低了近 180 万美元,这是报告中指出的最大成本节约者。

与此同时,攻击者还缩短了完成勒索软件攻击的平均时间。由于近 40% 的研究组织尚未部署安全人工智能和自动化,因此组织仍有相当大的机会提高检测和响应速度。

勒索软件“折扣代码”

一些研究组织仍然担心在勒索软件攻击期间与执法部门接触,因为他们认为这只会使情况变得复杂。今年,IBM 报告首次仔细研究了这个问题,并发现了相反的证据。

不涉及执法的参与组织的数据泄露生命周期比涉及执法的组织平均长 33 天,而这种沉默是有代价的。研究表明,未采取执法行动的勒索软件受害者平均比采取执法行动的受害者高出 47 万美元的违规成本。

尽管执法部门不断努力与勒索软件受害者合作,但 37% 的受访者仍然选择不带他们进来。此外,据报道,近一半 (47%) 的勒索软件受害者支付了赎金。显然,组织应该放弃这些关于勒索软件的误解。支付赎金并逃避执法可能只会增加事件成本并减缓响应速度。

安全团队很少自己发现漏洞

威胁检测和响应已经取得了一些进展。根据 IBM 的 2023 年威胁情报指数,防御者去年阻止勒索软件攻击的比例更高。然而,对手仍在寻找突破防御漏洞的方法。

该报告发现,只有三分之一的研究违规行为是由组织自己的安全团队或工具检测到的,而 27% 的此类违规行为是由攻击者披露的,40% 是由执法部门等中立第三方披露的。

发现漏洞的响应组织所经历的漏洞成本比攻击者披露的成本低了近 100 万美元(523 万美元 vs. 430 万美元)。

与内部发现漏洞的攻击者相比,攻击者披露的漏洞的生命周期也延长了近 80 天(320 天与 241 天)。早期检测可以节省大量成本和时间,这表明对这些策略的投资从长远来看可以获得回报。

2023 年 IBM 报告中的其他发现包括:

跨环境泄露数据: 近 40% 的研究数据泄露导致跨多个环境(包括公共云、私有云和本地)的数据丢失,这表明攻击者能够在避免检测的同时危害多个环境。研究发现,影响多个环境的数据泄露也会导致更高的泄露成本(平均 475 万美元)。

医疗保健泄露的成本持续飙升:  2023 年,研究的医疗保健泄露的平均成本达到近 1100 万美元,自 2020 年以来价格上涨了 53%。根据 2023 年 X-强制威胁情报报告。威胁行为者以医疗记录为杠杆,加大了对受攻击组织支付赎金的压力。事实上,在所研究的所有行业中,客户个人身份信息是最常被泄露的记录类型,也是成本最高的。

DevSecOps 优势: 对所有行业中具有高水平 DevSecOps 的组织进行研究发现,数据泄露的全球平均成本比那些采用低水平/不使用 DevSecOps 方法的组织低近 170 万美元。

关键基础设施泄露成本突破 500 万美元: 与去年相比,所研究的关键基础设施组织的平均泄露成本上升了 4.5%,从 482 万美元增加到 504 万美元,比全球平均水平高出 59 万美元。文章来源地址https://www.toymoban.com/news/detail-625255.html

到了这里,关于数据泄露的平均成本创历史新高的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Hadoop mapreduce课程设计-全球历史平均气温数据分析

    文章目录 前言 一、工具介绍 二、mapreduce数据处理 1.数据集准备  2.要求:对不同洲的平均温度处理--得到各大洲的平均温度 2.1 mapper阶段 2.2 reduce阶段 2.3 分区 2.4 Driver阶段 3.结果展示  4.将数据放入mongodb数据库 4.1 ktr展示 4.2 mongodb数据展示 ​编辑  5.使用pandas和pyecharts将数据

    2024年02月03日
    浏览(50)
  • 寻访 | 北京量子信息研究院

    前言:为了普及科学技术知识、传播科学思想,光子盒特开启「寻访」专栏,带领各位读者探访全球的量子工厂和实验室。 2023年5月30日下午,为期6天的“2023中关村论坛主会期”落下帷幕。 量子计算、区块链、脑机接口、新能源材料——围绕众多前沿科技热点,2023中关村论

    2024年02月08日
    浏览(79)
  • 中国电信研究院发布《5G+数字孪生赋能城市数字化应用研究报告》

    nbsp; nbsp; nbsp; nbsp;9月5日,中国电信研究院战略发展研究所联合中关村智慧城市产业技术创新战略联盟在2023年中国国际服务贸易交易会数字孪生专题论坛正式对外发布《5G+数字孪生赋能城市数字化应用研究报告》。nbsp; nbsp; nbsp; nbsp; nbsp;会上,中国电信研究院战略发展研究所副

    2024年02月09日
    浏览(71)
  • 【北京】亚洲微软研究院-微软游记

    交流会 办公区 晚餐 结束 微软游记 11月24日,身为一名初出茅庐得技术博主,有幸来到微软亚洲研究院,与CSDN一些博主们共同学习!通过这一天对微软的认识,让我有了更多的想法。今天我看到了微软在物流运输、医疗、混合现实等领域的精彩! 黑科技 我看了如何微软在运

    2024年04月23日
    浏览(44)
  • 你买票了吗?五一火车票发售量创历史新高,车票总发售2209万张票

    五一劳动节已经成为了除春节国庆节外最隆重的节日,是全国性的庆祝节日。在这个节日里,人们可以通过旅游、购物、娱乐等方式来放松身心,充满活力地迎接新的挑战。同时,五一假期也成为了国内外客流量最大的旅游黄金周之一,不仅能够促进旅游业的发展,也能够增

    2024年02月02日
    浏览(32)
  • Tcsec安全研究院|fastjson漏洞分析

    fastjson 是一个 Java 库,可用于将 Java 对象转换为其 JSON 表示形式。它还可以用于将 JSON 字符串转换为等效的 Java 对象。Fastjson 可以处理任意的 Java 对象,包括没有源代码的预先存在的对象。 java 的核心就是对象的操作,fastjson 同样遵循这个原则利用get、set操作对象。将 User 对

    2024年02月13日
    浏览(49)
  • 中国联通软件研究院春招3场面试Offer面经

      本文介绍 2024届春招 中, 中国联通软件研究院广州分院 的 软件研发 岗位的 3 场面试基本情况、提问问题等。    2024 年 03 月投递了 中国联合网络通信有限公司 下属 软件研究院 的 软件研发 岗位,所在部门为 广州分院 。目前完成了一面、二面、三面,并有幸获得

    2024年04月10日
    浏览(82)
  • ThePASS研究院|以Safe为例,解码DAO国库管理

    本研究文章由ThePASS团队呈现。ThePASS是一家开创性的DAO聚合器和搜索引擎,在为DAO提供洞察力和分析方面发挥着关键作用。 随着去中心化自治组织(DAOs)的发展,它们被赋予了越来越多的角色和期望。在这种巨幅增长的背景下,资产管理成为一个至关重要的问题。随着DAO不断

    2024年02月10日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包