IBM：2024年企业数据泄露成本创下新高

经济观察网 记者 沈怡然 7月31日，IBM（IBM.NYSE）在年度安全会议上发布了《2024年数据泄露成本报告》（下称《报告》）。《报告》显示，2024年全球数据泄露平均成本创下了488万美元新高，诸多企业正通过人工智能（AI）和自动化技术防止泄露和降低泄露成本。

《报告》对全球604家机构在2023年3月至2024年2月期间的真实数据泄露事件展开了调研和分析。《报告》显示，全球企业在数据泄露事件上的平均成本从2023年的445万美元上涨至488万美元，增长了10%，创下自2020年以来的最大增幅。企业发生数据泄露的成本通常包含业务丢失成本、运营中断和客户流失、数据泄露后应对措施的成本以及支付监管罚款等。

《报告》显示，关键基础设施领域的企业在数据泄露成本方面承受了最大的压力。特别是医疗健康、金融服务、制造业、科技和能源行业，在数据泄露成本上高居榜首。医疗健康行业尤其突出，已连续14年数据泄露成本最高，平均达到977万美元。

此外，数据泄露的成本实际上被转嫁给了消费者。在调研中，有63%的企业表示，由于数据泄露事件，他们不得不提高了商品或服务的价格，这一比例相较去年的57%有所上升。

《报告》指出，在调研中，70%的受访企业认为数据泄露给他们带来了重大甚至灾难性的损失。虽然有12%的企业能够完全从数据泄露中恢复过来，但大多数企业仍需超过100天的时间进行挽救和恢复正常运营。

《报告》显示，企业在安全人员配置上的不足是推高数据泄露成本的关键原因之一。2023年的调研数据显示，超过半数的受访企业正面临严重的安全人才缺口。那些面临高端安全人才短缺的企业，在数据泄露中的成本平均高达574万美元；相较之下，那些没有面临人员短缺或短缺并不严重的企业，其数据泄露的平均成本为398万美元。

人工智能和自动化正在重塑网络安全的格局。《报告》显示，这些技术一方面为恶意攻击者提供了便利，让他们更容易发动大规模的网络攻击；另一方面，也为防御者提供了新的工具，使他们能够快速识别威胁并自动化地进行防御响应。

《报告》指出，这些技术不仅加快了识别和控制数据泄露事件的速度，还有助于减少相关成本。根据调研数据，67%的受访企业已经实施了由AI和自动化驱动的安全工具，与上一年相比增长了近10%。同时，有20%的企业已经采用了某种形式的生成式AI安全工具。

根据调研数据，从平均情况来看，那些广泛应用安全AI和自动化技术的公司，在发现和控制数据泄露事件上，比那些没有使用这些技术的企业快了98天。没有使用人工智能和自动化的组织平均泄露成本为572万美元，而那些广泛部署了这些技术的组织平均成本则为384万美元，节省了188万美元。