AI进攻成关键 平均老本达488万美元 2024年数据暴露老本报告
IBM颁布了其年度《数据暴露老本报告》,提醒了2024年世界数据暴露的平均老本到达488万美元,随着暴露事情变得更具破坏性,对网络团队的需求进一步扩展。
暴露老本比前一年参与了10%,这是自疫情以来最大的年度增长,由于70%的被暴露组织报告称暴露事情造成了严重或十分严重的终止。
业务损失和暴露后的客户落第三方照应老本推进了年度老本的飙升,数据暴露的附带侵害愈加严重。数据暴露对企业的破坏性影响不只推高了老本,还延伸了暴露后的影响,关于少数(12%)能够齐全复原的被暴露企业,大少数须要超越100天的时期能力复原。
AI驱动的预防措施奏效
与前一年相比,更多企业面临严重的人员充足(参与了26%),并且观察到比那些没有安保人员充足疑问的组织平均高出176万美元的暴露老本。
三分之二的钻研对象在其安保运营核心(SOC)中部署了安保AI和智能化技术,当这些技术宽泛用于预防上班流程时,企业的暴露老本平均缩小了220万美元,相比之下,那些没有在这些上班流程中经常使用这些技术的组织老本节俭最大,这是2024年《数据暴露老本报告》中提醒的最大老本节俭。
40%的暴露触及跨多个环境(包含私有云、私有云和本地)的数据存储,这些暴露平均老本超越500万美元,并且识别和遏制所需时期最长(283天)。
IBM安保战略与产品设计副总裁Kevin Skapinetz示意:“企业堕入了始终循环的暴露、遏制和结果照应中,这个循环如今通常包含投资于增强安保进攻并将暴露费用转嫁给生产者——使安保成为新的运营老本。”
“随着GenAI迅速浸透到企业中,扩展了攻打面,这些费用将很快变得无法继续,迫使企业从新评价安保措施和照应战略。为了上游一步,企业应投资于新的AI驱动进攻措施,并开发应答GenAI带来的新兴危险和机会所需的技艺。”Skapinetz继续说道。
安保人员充足参与了暴露老本
钻研标明,超越一半的企业去年面临严重或高度的人员充足,造成清楚更高的暴露老本(高水平为574万美元,而低水平或无充足为398万美元),这一状况出当初企业争相驳回GenAI技术的时刻,这些技术估量会为安保团队带来新的危险。
理想上,依据IBM商业价值钻研院的一项钻研,51%的受访商业指导者对无法预测的危险和新出现的安保破绽感到担忧,47%则担忧新攻打会针对AI。
随着人员装备应战的加剧,更多的企业示意方案参与安保估算(63%对比去年的51%),员工培训成为方案投资的首要畛域。企业还方案投资于事情照应布局和测试、要挟检测和照应技术(如SIEM、SOAR和EDR)、身份和访问治理以及数据安保包全工具。
经常使用AI来争取时期
报举报现,67%的企业部署了安保AI和智能化技术,比前一年增长了近10%,其中20%示意经常使用了一些方式的生成型AI安保工具。宽泛经常使用安保AI和智能化技术的组织在检测和遏制事情方面平均比未经常使用这些技术的组织快98天。
同时,世界数据暴露生命周期平均值降至7年来最低的258天,低于前一年的277天,这标明这些技术或者经过改良要挟缓解和修复优惠协助进攻者争取时期。
暴露生命周期缩短还可以归因于外部检测的参与:42%的暴露是由企业自己的安保团队或工具检测到的,而前一年这一比例为33%。外部检测缩短了数据暴露生命周期61天,并且比由攻打者披露的暴露节俭了组织近100万美元的暴露老本。
数据安保毛病滋长常识产权偷盗
依据2024年《数据暴露老本报告》,40%的暴露触及跨多个环境存储的数据,超越三分之一的暴露触及影子数据(存储在未治理的数据源中的数据),这突显了跟踪和包全数据的日益增长的应战。
这些数据可见性差距造成常识产权(IP)偷盗急剧回升(27%)。与这些被盗记载关系的老本也比前一年参与了近11%,到达每记载173美元。随着GenAI方案将这些数据和其余高度专有的数据推向外表,IP或者变得愈加容易失掉。随着关键数据在环境中变得愈加灵活和生动,企业须要从新评价其周围的安保和访问控制。
被盗/暴露的凭证以16%的比例成为最经常出现的初始攻打向量,这些暴露的识别和遏制时期最长,凑近10个月。
关键基础设备组织面临最高的暴露老本
经过引入执法机构,敲诈软件受益者平均比未引入执法机构的受益者节俭了近100万美元的暴露老本,这个节俭不包含支付赎金的那些受益者的赎金支付。大少数(63%)引入执法机构的敲诈软件受益者还能够防止支付赎金。
医疗保健、金融服务、工业、技术和动力组织在各行业中承当了最高的暴露老本。延续第14年,医疗保健介入者的暴露老本在各行业中最高,平均暴露老本到达977万美元。
63%的企业示意,他们将因往年的暴露而提高商品或服务的老本,略高于去年的57%,这是延续第三年大少数被钻研的组织示意将采取这一执行。