IBM 發布年度《數據泄露成本報告》，顯示 2023 年全球數據泄露平均成本達到 445 萬美元，比過去 3 年增加了 15%。創下該報告的歷史新高。

報告顯示，企業在計劃如何應對日益增長的數據泄露頻率和成本方面存在分歧。研究發現，雖然 95% 的受訪企業經歷過一次以上的數據泄露事件，但它們更傾向于將事件成本轉嫁給消費者（57%），而不是增加安全投資（51%）。

時間就是金錢

報告顯示，人工智能和自動化能夠遏制數據泄露的速率，廣泛使用人工智能和自動化技術的企業組織與未部署這些技術的相比，數據泄露周期縮短了 108 天，從而讓事件成本顯著降低180萬美元。

“對于防御者和攻擊者來說，時間是網絡安全的新貨幣。正如報告所示，早期檢測和快速響應可以顯著減少漏洞的影響?！?IBM 全球安全服務部總經理Chris McCurdy說道。“安全團隊必須關注對手最成功的地方，并集中精力在他們實現目標之前進行阻止。對威脅檢測和響應方法進行投資，例如人工智能和自動化，以提高防御者的速度和效率?！?/p>

此外，一些受害者會在遭到數據泄露攻擊后不愿尋求執法部門的介入，認為這會讓事情變得更加復雜，但此次報告研究發現，在沒有執法部門干預或幫助的情況下數據泄露周期反而會增加33 天，與此帶來的還有平均約47萬美元的額外成本。在研究的受害者中，有47% 支付了贖金。顯然，企業組織應該清楚認識到：支付贖金并逃避執法可能只會增加事件成本并減緩響應速度。

跨環境破壞數據

根據 IBM 的 2023 年威脅情報指數，防御者去年阻止勒索軟件攻擊的比例有所提高，但攻擊者仍在尋找突破防御漏洞的方法。報告發現，只有三分之一的攻擊行為是由企業組織自己的安全團隊或工具檢測到，而 27% 是由攻擊者披露，40% 是由執法部門等第三方披露。

在研究的數據泄露事件中，40% 導致多個環境（包括公共云、私有云和本地）中的數據丟失，表明攻擊者能夠在避免檢測的同時危害多個環境。研究發現，影響多個環境的數據泄露也會導致更高的泄露成本，平均達 475 萬美元。

2023 年，醫療保健領域的數據泄露平均成本將達到近 1100 萬美元，自 2020 年以來價格上漲了 53%。根據 2023 年 X-Force 威脅情報報告，攻擊者已開始瞄準讓下游受害者，因為更容易竊取數據。攻擊者以醫療記錄為籌碼，加大了對受害者支付贖金的壓力。事實上，在所研究的所有行業中，客戶個人身份信息是最常被泄露的記錄類型，也是成本最高的。

對具有高水平 DevSecOps 的企業組織而言，數據泄露的全球平均成本比那些低水平或未使用 DevSecOps 方法的低了近 170 萬美元。與去年相比，所研究的關鍵基礎設施組織的平均數據泄露成本上升了 4.5%，從 482 萬美元增加到 504 萬美元，比全球平均水平高出 59 萬美元。