近日,IBM发布了2024年《数据泄露成本报告》。报告显示,全球数据泄露事件的平均成本在今年达到488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据泄露带来的成本增加了10%,是自2020年来增幅最大的一年;70%的受访企业表示,数据泄露造成了重大或非常重大的损失。
2024数据泄露成本报告概述 数据泄露导致的业务损失以及事后的客户和第三方响应成本,推动了成本的同比增加,这显示其「附加伤害」已日益加剧:不仅导致企业成本上升,还扩大了副作用的影响面;即使在少数(12%)从数据泄露完全恢复的企业中,大多数企业的恢复时间都超过 100 天。 Part.1 医疗健康行业数据泄露成本最高
关键基础设施领域的企业在数据泄露成本方面承受了最大的压力,特别是医疗健康、金融服务、制造业、科技和能源行业,在数据泄露成本上高居榜首。其中医疗健康行业尤为突出,已连续14年数据泄露成本最高,平均达到977万美元。
Part.2 工业部门的平均成本涨幅最高,达83万美元
工业部门的泄露事件成本涨幅在所有行业中最高,每次事件的成本平均增加了83万美元。这可能表明,工业企业需要加快响应速度,因为该行业对运营停机非常敏感。尽管如此,工业企业识别数据泄露的时间为199天,遏制时间为73天,仍高于所有行业的平均水平。
Part.3 客户个人数据泄露事件占比46%
接近半数的泄露事件涉及客户个人身份信息(PII),包括税务识别号、电子邮件地址、电话号码和家庭住址。紧随其后的是知识产权(IP)记录(43%的泄露事件涉及)。与去年相比,知识产权记录的泄露成本大幅上升,从去年每条记录156美元上升至今年的173美元。
Part.4 恶意内部人员攻击的平均成本达499万美元 恶意内部人员攻击造成的损失最高,平均达499万美元。其他代价高昂的攻击包括商业电子邮件诈骗、网络钓鱼、社交工程以及凭据被盗或泄露。生成式AI在某些网络钓鱼攻击中可能发挥作用,使得非英语使用者能更轻松地制造语法正确且令人信服的钓鱼消息。 总的来看,2024年《数据泄露成本报告》显示了全球数据泄露事件的严峻态势,各行业面临的挑战日益复杂。随着网络攻击频率和复杂性的增加,企业必须加大在网络安全方面的投资,以减少数据泄露的风险和成本。同时,跨行业的监管合规性也日益重要,企业在加强网络防御的同时,也需确保满足各类法规要求。 敏捷方案助力“数据安全保卫战” 面对如此严峻的数据泄露形势,敏捷科技以敏捷数据安全卫士系统DGS为核心,结合落地加密、外发管控、溯源备份和行为监控等多种技术手段,筑牢智造创新的安全防线,为企业构建了全方位、多层次的一体化防护体系。 丨加固保密防线,封堵泄密通道 敏捷数据安全卫士系统支持强制加密、智能加密、落地加密等多种模式,灵活匹配企业业务场景的加密需求。多层级的外发管控流程,实时监控记录内部文件的交互动向,确保重要数据在企业内部、上下游企业、外出办公、出境流动等场景下的得到全生命周期安全防护与统一管理,封堵泄密通道。 丨细化权限管理,降低内部风险 敏捷数据安全卫士系统还集成了精细的权限管理功能。通过对员工访问权限的严格控制和动态调整,确保每位员工只能访问其完成工作所必需的数据。同时,还提供了详细的权限审计和水印追溯功能,记录每位员工的操作行为和数据访问情况,为事后的安全审计和违规追责提供了有力支持。 丨实时监控响应,快速应对威胁 敏捷数据安全卫士系统具备实时监控和响应机制。系统能够持续监测数据访问模式和系统活动,一旦发现异常行为或潜在的泄露风险,将立即触发警报并采取相应的应急响应措施。大大提高了企业应对数据泄露事件的效率和准确性。 数据泄露已成为企业面临的重大威胁之一,但通过采用先进的数据安全产品和解决方案,企业可以显著降低数据泄露的风险和成本。敏捷科技以坚实的产品方案和专业的服务能力,正成为众多企业应对数据泄露挑战的重要伙伴,守护企业的数据安全,为数字化转型保驾护航。
18120179909
关注敏捷小助手,了解更多