近期，IBM發布了最新的數據泄露成本報告，據報告稱，目前全球數據泄露的平均成本為435萬美元，過去兩年數據泄露成本增加了近13%，創下歷史新高。數據泄露成本報告是IBM的年度重磅事項，至今已經是該報告發布的第17年。今年的數據泄露成本報告是根據2021年3月至2022年3月期間對17個國家/地區的550家企業的調研編制而成的。

與去年報告相比，今年的整體數據有2.6%的增長，同時，據IBM稱，消費者也正因數據泄露事件而遭受不成比例的痛苦。60%的違規企業在遭受數據泄露事件后反而提高了其產品價格，約等于變相加劇了全球通脹的速度。

網絡釣魚成為代價最高的數據泄露原因，受害企業的平均成本為490萬美元，而憑據泄露是最常見的原因(19%)。連續第12年，醫療行業都是數據泄露成本最高的行業，而且還在快速增長中。2022年醫療行業的平均違規成本增加了近100萬美元，達到創紀錄的1010萬美元。在眾多國家中，美國仍然是數據泄露事件里損失最昂貴的國家，平均違規成本達到了940萬美元。

據調研，將近80%的關鍵基礎設施企業都沒有采用零信任策略，這使得他們的違規成本比其他人增加了近 120 萬美元，平均數據泄露成本上升到540萬美元，與采用零信任策略的組織相比增加了117萬美元。未實施零信任方案的組織所發生的數據泄露事件中，28%與勒索軟件或破壞性攻擊有關。

如果企業受到勒索軟件的影響，他們也會向敲詐者付款。確實發現平均違規成本僅減少了 610,000 美元。當包括贖金本身時，違規成本可能會高得多。沒有支付贖金的贖金攻擊的平均成本為 450 萬美元。

據報告研究，在有記錄的數據泄露事件里，近一半的 (45%) 事件發生在云上，那些尚未制定安全策略或處于制定安全策略的早期階段的企業比擁有成熟云安全態勢的人平均要多支付660,000美元。

數據泄露似乎是不可避免的：83% 的研究企業表示他們遭受了不止一次數據泄露事件。但是，隨著技術的升級，企業對網絡攻擊的檢測和響應也越來越快了。其中識別和遏制數據泄露的平均時間從 2021年的287天下降到2022年的277天，整體數據下降了3.5%。其中運行XDR工具的企業在檢測和響應的時間整體上又要比其他企業快29天。

報告指出，最大的成本節省是安全人工智能和自動化技術的使用——運行這些技術的企業平均減少了300萬美元的數據泄露成本。IBM Security X-Force 全球負責人查爾斯·亨德森 (Charles Henderson) 表示：“企業需要將安全防御置于進攻端并擊敗攻擊者。現在是阻止對手實現其目標并開始將攻擊影響降至最低的時候了。越來越多的企業試圖完善自己的邊界，而不是在檢測和反應方面加強，所以數據泄露事件就會導致其成本增加。

參考來源：https://www.infosecurity-magazine.com/news/data-breach-costs-reach-new-record/