近日,IBM發布了2024年《數據泄露成本報告》。報告顯示,全球數據泄露事件的平均成本在今年達到488萬美元,而隨著其破壞性越來越大,組織對網絡安全團隊的要求也進一步提高。與上一年相比,數據泄露帶來的成本增加了10%,是自2020年來增幅最大的一年;70%的受訪企業表示,數據泄露造成了重大或非常重大的損失。
2024數據泄露成本報告概述 數據泄露導致的業務損失以及事后的客戶和第三方響應成本,推動了成本的同比增加,這顯示其「附加傷害」已日益加劇:不僅導致企業成本上升,還擴大了副作用的影響面;即使在少數(12%)從數據泄露完全恢復的企業中,大多數企業的恢復時間都超過 100 天。 Part.1 醫療健康行業數據泄露成本最高
關鍵基礎設施領域的企業在數據泄露成本方面承受了最大的壓力,特別是醫療健康、金融服務、制造業、科技和能源行業,在數據泄露成本上高居榜首。其中醫療健康行業尤為突出,已連續14年數據泄露成本最高,平均達到977萬美元。
Part.2 工業部門的平均成本漲幅最高,達83萬美元
工業部門的泄露事件成本漲幅在所有行業中最高,每次事件的成本平均增加了83萬美元。這可能表明,工業企業需要加快響應速度,因為該行業對運營停機非常敏感。盡管如此,工業企業識別數據泄露的時間為199天,遏制時間為73天,仍高于所有行業的平均水平。
Part.3 客戶個人數據泄露事件占比46%
接近半數的泄露事件涉及客戶個人身份信息(PII),包括稅務識別號、電子郵件地址、電話號碼和家庭住址。緊隨其后的是知識產權(IP)記錄(43%的泄露事件涉及)。與去年相比,知識產權記錄的泄露成本大幅上升,從去年每條記錄156美元上升至今年的173美元。
Part.4 惡意內部人員攻擊的平均成本達499萬美元 惡意內部人員攻擊造成的損失最高,平均達499萬美元。其他代價高昂的攻擊包括商業電子郵件詐騙、網絡釣魚、社交工程以及憑據被盜或泄露。生成式AI在某些網絡釣魚攻擊中可能發揮作用,使得非英語使用者能更輕松地制造語法正確且令人信服的釣魚消息。 總的來看,2024年《數據泄露成本報告》顯示了全球數據泄露事件的嚴峻態勢,各行業面臨的挑戰日益復雜。隨著網絡攻擊頻率和復雜性的增加,企業必須加大在網絡安全方面的投資,以減少數據泄露的風險和成本。同時,跨行業的監管合規性也日益重要,企業在加強網絡防御的同時,也需確保滿足各類法規要求。 敏捷方案助力“數據安全保衛戰” 面對如此嚴峻的數據泄露形勢,敏捷科技以敏捷數據安全衛士系統DGS為核心,結合落地加密、外發管控、溯源備份和行為監控等多種技術手段,筑牢智造創新的安全防線,為企業構建了全方位、多層次的一體化防護體系。 丨加固保密防線,封堵泄密通道 敏捷數據安全衛士系統支持強制加密、智能加密、落地加密等多種模式,靈活匹配企業業務場景的加密需求。多層級的外發管控流程,實時監控記錄內部文件的交互動向,確保重要數據在企業內部、上下游企業、外出辦公、出境流動等場景下的得到全生命周期安全防護與統一管理,封堵泄密通道。 丨細化權限管理,降低內部風險 敏捷數據安全衛士系統還集成了精細的權限管理功能。通過對員工訪問權限的嚴格控制和動態調整,確保每位員工只能訪問其完成工作所必需的數據。同時,還提供了詳細的權限審計和水印追溯功能,記錄每位員工的操作行為和數據訪問情況,為事后的安全審計和違規追責提供了有力支持。 丨實時監控響應,快速應對威脅 敏捷數據安全衛士系統具備實時監控和響應機制。系統能夠持續監測數據訪問模式和系統活動,一旦發現異常行為或潛在的泄露風險,將立即觸發警報并采取相應的應急響應措施。大大提高了企業應對數據泄露事件的效率和準確性。 數據泄露已成為企業面臨的重大威脅之一,但通過采用先進的數據安全產品和解決方案,企業可以顯著降低數據泄露的風險和成本。敏捷科技以堅實的產品方案和專業的服務能力,正成為眾多企業應對數據泄露挑戰的重要伙伴,守護企業的數據安全,為數字化轉型保駕護航。
18120179909
關注敏捷小助手,了解更多