IBM今天的一份新報告發現，2024年數據泄露的平均成本已達到488萬美元的歷史新高，比 2023年增長10%，因為泄露事件的破壞性越來越大，并進一步提高了對網絡團隊的需求。

這些數據來自IBM的2024年數據泄露成本年度報告，該報告根據2023年3月至2024年2月期間對全球604個組織經歷的真實數據泄露事件分析而成。該研究由Ponemon Institute進行，報告已經連續發布了19年。

除了數據泄露成本平均上升了10%之外，該報告的主要發現還包括，70%的組織報告稱，數據泄露造成了重大或非常重大的破壞。

由于業務損失以及泄露后的客戶和第三方響應成本推動，數據泄露平均成本不斷上升，造成的連帶損失只會不斷上升。該報告指出，數據泄露的破壞性影響不僅在于會增加成本，還會讓恢復時間變得更長，在某些情況下，組織需要100多天才能完全恢復。

很多組織的安全團隊在處理攻擊方面都人手不足。該報告發現，與去年相比，網絡安全人員短缺增加了26%，與安全人員配備充足或缺口不大的公司相比，網絡安全人手短缺的公司數據泄露的成本平均高出176萬美元。

三分之二的受訪企業已經或者正在安全運營中部署人工智能安全服務和相關自動化工具，和去年相比，這是一個顯著的轉變，也是一個積極的轉變。已經使用人工智能安全工具的企業在數據泄露上的成本比那些不使用人工智能的企業平均低220萬美元，這是人工智能安全的一個明確賣點。

在成功繞過防御的數據泄露事件中，有40%都涉及數據在多處存儲，包括公共云、私有云和本地存儲。這些數據泄露的平均成本超過500萬美元，識別和遏制需要的時間也最長，達到283天。

報告中的其他發現包括被盜或泄露的憑據成為最常見的初始攻擊媒介，在所有泄露事件中占比16%，解決起來也最為耗費時間，通常需要將近10個月。醫療保健、金融服務和技術等關鍵基礎設施行業的泄露成本最高，其中醫療保健行業泄露成本連續14年最高，平均為977萬美元。

雖然人們注意到人工智能防御正在迅速部署，但該報告警告說，更廣泛地擁抱人工智能會帶來更大的風險。

IBM Security 戰略和產品設計副總裁 Kevin Skapinetz 表示：“企業陷入了泄露、遏制和后果響應的持續循環中。”“這個循環現在通常包括加強對安全防御的投資并將泄露的成本轉嫁給消費者——讓安全成為開展業務的新成本。隨著生成式人工智能快速滲透進入企業，擴大了攻擊面，這些成本很快就會變得不可持續，迫使企業重新評估安全措施和響應策略。未雨綢繆，企業應該投資于新的人工智能驅動的防御措施，并開發所需的技能，以應對生成式人工智能帶來的新風險和機遇。”