近二十年來，數據泄露一直是數據治理領域備受關注的焦點。根據 IBM Security 發布的《2023 年數據泄露成本報告》，全球平均數據泄露成本持續攀升，達到了歷史最高水平。報告顯示，2023 年的全球平均數據泄露成本為 445 萬美元，比 2022年增長了 2.3%，比 2020 年增長了 15.3%。

數據泄露帶來的不僅僅是金錢損失的問題，更令人擔憂的是，Pentera 最新研究成果顯示， 93% 的企業承認在違規操作后遭受了嚴重損失，包括計劃外停機、數據泄露和生產中斷等，這些數據表明，數據泄露事件對企業造成了嚴重影響，需要采取更加有效的措施來應對和預防此類風險。

93% 的占比，凸顯出企業在保護其數字資產免受不斷變化的網絡威脅方面，面臨日益嚴峻的安全挑戰。

Pentera  的報告基于對全球大型企業的 450 名首席信息安全官、首席信息官和 IT 安全領導者進行了深入的采訪和調查，最后結果表明，企業平均將 16.44 萬美元（占 IT 安全預算總額的近 13%）用于各項滲透測試計劃，主要測試包括驗證安全控制的有效性、衡量潛在的攻擊影響以及確定安全投資的優先次序等幾個方面。

Pentera  的報告同時也指出，與 IT 環境的變化速度相比，安全測試頻率依然存在很大差距，數據顯示，有 73% 的企業至少每季度進行一次 IT 更新，但只有 40% 的企業以類似的頻率進行滲透測試，如此大的差距使企業的網絡系統長期處于“脆弱”狀態，自然而然就容易受到網絡安全威脅。

不僅如此，超過 60% 的企業每周至少面臨 500 個需要修復的安全事件，盡管每家企業平均部署了 53 個網絡安全解決方案，但仍有一半（51%）的企業報告在過去 24 個月內發生過安全漏洞，這凸顯了技術在確保全面安全方面的局限性。因此，企業的網絡安全團隊還必須努力應對不斷升級的安全問題。

Pentera 的首席信息安全官 Jason Mar-Tang 強調，最新報告的結果表明，企業的基礎設施日益復雜，安全團隊面臨的挑戰也隨之增加，再加上攻擊面比以往任何時候都更加動態，而企業的安全資源非常有限。這就使得企業更有必要主動準確地驗證其風險敞口，并在整個攻擊面中找出可利用的漏洞。

參考文章：https://www.kwm.com/cn/zh/insights/latest-thinking/is-data-breach-a-problem-or-a-mistake.html