数据泄露的平均成本创历史新高

IBM Security 发布了年度数据泄露成本报告,显示数据泄露的全球平均成本在 2023 年达到 445 万美元,创下该报告的历史新高,并且比过去 3 年增加了 15%。

检测和升级成本在同一时间段内跃升了 42%,占违规成本的最高部分,并表明转向更复杂的违规调查。

根据 2023 年 IBM 报告,企业在计划如何处理日益增加的成本和频率的数据泄露方面存在分歧。研究发现,虽然 95% 的研究组织经历过不止一次违规,但被违规的组织更有可能将事件成本转嫁给消费者 (57%),而不是增加安全投资 (51%)。

2023 年数据泄露成本报告基于对 2022 年 3 月至 2023 年 3 月期间全球 553 个组织所经历的真实数据泄露事件的深入分析。

该研究由 IBM Security 赞助和分析,由 Ponemon Institute 进行,已连续发表 18 年。

2023 年 IBM 报告中的一些主要发现包括:

人工智能加快速度: 人工智能和自动化对研究组织的违规识别和遏制速度影响最大。与研究中未部署这些技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露生命周期缩短了 108 天(分别为 214 天和 322 天)。

沉默的成本: 与选择不涉及执法的勒索软件受害者相比,涉及执法的勒索软件受害者平均节省了 47 万美元的违规成本。尽管有这些潜在的节省,但在研究的勒索软件受害者中,37% 的勒索软件攻击并未涉及执法部门。

检测差距: 所研究的漏洞中只有三分之一是由组织自己的安全团队检测到的,而攻击者披露的这一比例为 27%。与自行发现数据泄露的研究组织相比,攻击者披露的数据泄露成本平均高出近 100 万美元。

对于防御者和攻击者来说,时间都是网络安全的新货币。正如报告所示,早期检测和快速响应可以显着减少漏洞的影响。

安全团队必须关注对手最成功的地方,并集中精力在他们实现目标之前阻止他们。对威胁检测和响应方法进行投资,以加快防御者的速度和效率 - 例如人工智能和自动化 - 对于改变这种情况至关重要平衡。

每一秒都要付出代价

根据 2023 年报告,与未部署这些技术的组织相比,完全部署安全人工智能和自动化的研究组织的数据泄露生命周期平均缩短了 108 天,并且事件成本显着降低。

事实上,广泛部署安全 AI 和自动化的研究组织发现,与未部署这些技术的组织相比,数据泄露成本平均降低了近 180 万美元,这是报告中指出的最大成本节约者。

与此同时,攻击者还缩短了完成勒索软件攻击的平均时间。由于近 40% 的研究组织尚未部署安全人工智能和自动化,因此组织仍有相当大的机会提高检测和响应速度。

勒索软件“折扣代码”

一些研究组织仍然担心在勒索软件攻击期间与执法部门接触,因为他们认为这只会使情况变得复杂。今年,IBM 报告首次仔细研究了这个问题,并发现了相反的证据。

不涉及执法的参与组织的数据泄露生命周期比涉及执法的组织平均长 33 天,而这种沉默是有代价的。研究表明,未采取执法行动的勒索软件受害者平均比采取执法行动的受害者高出 47 万美元的违规成本。

尽管执法部门不断努力与勒索软件受害者合作,但 37% 的受访者仍然选择不带他们进来。此外,据报道,近一半 (47%) 的勒索软件受害者支付了赎金。显然,组织应该放弃这些关于勒索软件的误解。支付赎金并逃避执法可能只会增加事件成本并减缓响应速度。

安全团队很少自己发现漏洞

威胁检测和响应已经取得了一些进展。根据 IBM 的 2023 年威胁情报指数,防御者去年阻止勒索软件攻击的比例更高。然而,对手仍在寻找突破防御漏洞的方法。

该报告发现,只有三分之一的研究违规行为是由组织自己的安全团队或工具检测到的,而 27% 的此类违规行为是由攻击者披露的,40% 是由执法部门等中立第三方披露的。

发现漏洞的响应组织所经历的漏洞成本比攻击者披露的成本低了近 100 万美元(523 万美元 vs. 430 万美元)。

与内部发现漏洞的攻击者相比,攻击者披露的漏洞的生命周期也延长了近 80 天(320 天与 241 天)。早期检测可以节省大量成本和时间,这表明对这些策略的投资从长远来看可以获得回报。

2023 年 IBM 报告中的其他发现包括:

跨环境泄露数据: 近 40% 的研究数据泄露导致跨多个环境(包括公共云、私有云和本地)的数据丢失,这表明攻击者能够在避免检测的同时危害多个环境。研究发现,影响多个环境的数据泄露也会导致更高的泄露成本(平均 475 万美元)。

医疗保健泄露的成本持续飙升:  2023 年,研究的医疗保健泄露的平均成本达到近 1100 万美元,自 2020 年以来价格上涨了 53%。根据 2023 年 X-强制威胁情报报告。威胁行为者以医疗记录为杠杆,加大了对受攻击组织支付赎金的压力。事实上,在所研究的所有行业中,客户个人身份信息是最常被泄露的记录类型,也是成本最高的。

DevSecOps 优势: 对所有行业中具有高水平 DevSecOps 的组织进行研究发现,数据泄露的全球平均成本比那些采用低水平/不使用 DevSecOps 方法的组织低近 170 万美元。

关键基础设施泄露成本突破 500 万美元: 与去年相比,所研究的关键基础设施组织的平均泄露成本上升了 4.5%,从 482 万美元增加到 504 万美元,比全球平均水平高出 59 万美元。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/75757.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LLaMA系列 | LLaMA和LLaMA-2精简总结

文章目录 1、LLaMA1.1、模型结构1.2、训练方式1.3、结论 2、LLaMA-22.1、相比LLaMA1的升级2.3、模型结构2.3.1、MHA, MQA, GQA区别与联系 2.4、训练方式 1、LLaMA 🔥 纯基座语言模型 《LLaMA: Open and Efficient Foundation Language Models》:https:/…

【目标检测论文解读复现NO.33】改进YOLOv5的新能源电池集流盘缺陷检测方法

前言 此前出了目标改进算法专栏,但是对于应用于什么场景,需要什么改进方法对应与自己的应用场景有效果,并且多少改进点能发什么水平的文章,为解决大家的困惑,此系列文章旨在给大家解读最新目标检测算法论文&#xff0c…

RabbitMQ输出日志配置

参考地址rabbitmq启用日志功能记录消息队列收发情况_rabbitmq开启日志_普通网友的博客-CSDN博客 启用日志插件命令 # 设置用户权限 rabbitmqctl set_user_tags mqtt-user administrator rabbitmqctl set_permissions -p / mqtt-user ".*" ".*" ".*&…

小白到运维工程师自学之路 第六十六集 (docker 网络模型)

一、概述 Docker网络模型是指Docker容器在网络中的通信方式和组织结构。Docker容器通过网络连接,使得容器之间可以相互通信,并与主机和外部网络进行交互。 在Docker中,有几种不同的网络模型可供选择: 1、主机模式(H…

媒介易讲解体育冠军助力品牌解锁市场营销新玩法

在当今竞争激烈的市场中,品牌推广成为企业取得商业成功的重要一环。然而,随着传统市场推广方式的日益饱和,企业急需创新的市场营销策略来吸引消费者的关注和认可。在这样的背景下,体育冠军助力品牌成为了一种备受瞩目的市场营销新…

【大数据】LPG日志采集方案(官网入门案例)

文章目录 1. LPG简介2. 安装3. 测试日志方案的效果3.1. 测试1:Promtail监控/var/log目录的变化3.2. 测试2:Grafana可视化查看日志3.3. 测试3:可以预见部署Spring Boot程序的日志也可以被Grafana查看3.4. 踩坑记录 4. 官方入门案例介绍4.1. 获…

【设计模式——学习笔记】23种设计模式——访问者模式Visitor(原理讲解+应用场景介绍+案例介绍+Java代码实现)

文章目录 案例引入要求传统方案 介绍基本介绍应用场景登场角色尚硅谷版本《图解设计模式》版本 案例实现案例一实现拓展 案例二(个人感觉这个案例较好)实现分析拓展一拓展二拓展三 总结额外知识双重分发 文章说明 案例引入 要求 测评系统需求:将观众分为男人和女人…

基于面向对象基础设计——里氏替换原则

在Java中,支持抽象和多态的关键机制之一是继承。正是使用了继承,我们才可以创建实现父类中抽象方法的子类。那么,是什么规则在支配着这种特殊的继承用法呢?最佳的继承层次的特征又是什么呢?在什么情况下会使我们创建的…

Mac端口扫描工具

端口扫描工具 Mac内置了一个网络工具 网络使用工具 按住 Command 空格 然后搜索 “网络实用工具” 或 “Network Utility” 即可 域名/ip转换Lookup ping功能 端口扫描 https://zhhll.icu/2022/Mac/端口扫描工具/ 本文由 mdnice 多平台发布

【深度学习_TensorFlow】梯度下降

写在前面 一直不太理解梯度下降算法是什么意思,今天我们就解开它神秘的面纱 写在中间 线性回归方程 如果要求出一条直线,我们只需知道直线上的两个不重合的点,就可以通过解方程组来求出直线 但是,如果我们选取的这两个点不在直…

eclipse was unable to locate its companion shared library

当转移或者Copy工程时, eclipse was unable to locate its companion shared library eclipse.ini 里面的路径配置错误导致 --launcher.library C:/Users/**/.p2/pool/plugins/org.eclipse.equinox. launcher.win32.win32.x86_64_1.2.700.v20221108-1024 -product …

ubuntu下,在vscode中使用platformio出现 Can not find working Python 3.6+ Interpreter的问题

有一段时间没有使用platformio了,今天突然使用的时候,发现用不了,报错: Ubuntu PlatformIO: Can not find working Python 3.6 Interpreter. Please install the latest Python 3 and restart VSCode。 上网一查,发现…

Java版工程行业管理系统源码-专业的工程管理软件-em提供一站式服务

​ Java版工程项目管理系统 Spring CloudSpring BootMybatisVueElementUI前后端分离 功能清单如下: 首页 工作台:待办工作、消息通知、预警信息,点击可进入相应的列表 项目进度图表:选择(总体或单个)项目…

Docker 安装

1、下载 去官网下载Docker: Accelerated, Containerized Application Development 下载完成就ok了,下载之后估计是打不开的,我下了一个 去微软商店找wsl然后下载,下载之后Docker就好了。 这个就能用了

72. 编辑距离

题目链接:力扣 解题思路:

Modbus tcp转ETHERCAT网关modbus tcp/ip协议

捷米JM-ECT-TCP网关能够连接到Modbus tcp总线和ETHERCAT总线中,实现两种不同协议设备之间的通讯。这个网关能够大大提高工业生产的效率和生产效益,让生产变得更加智能化。捷米JM-ECT-TCP 是自主研发的一款 ETHERCAT 从站功能的通讯网关。该产品主要功能是…

Jetson Docker 编译 FFmpeg 支持硬解nvmpi和cuvid

0 设备和docker信息 设备为NVIDIA Jetson Xavier NX,jetpack版本为 5.1.1 [L4T 35.3.1] 使用的docker镜像为nvcr.io/nvidia/l4t-ml:r35.2.1-py3,详见https://catalog.ngc.nvidia.com/orgs/nvidia/containers/l4t-ml 使用下列命令拉取镜像: sudo docker pull nvcr…

前端Vue入门-day06-路由进阶

(创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,请留下您的足迹) 目录 路由的封装抽离 声明式导航 导航链接 两个类名 自定义高亮类名 跳转传参 1. 查询参数传参 2. 动态…

Python接口自动化-requests模块之post请求

一、源码解析 def post(url, dataNone, jsonNone, **kwargs):r"""Sends a POST request.:param url: URL for the new :class:Request object.:param data: (optional) Dictionary, list of tuples, bytes, or file-likeobject to send in the body of the :cla…

Unity通过代码切换材质

效果展示 代码 using System.Collections; using System.Collections.Generic; using UnityEngine;public class MaterialSwitcher : MonoBehaviour {public Material newMaterial; // 新材质private Material oldMaterial; // 旧材质private Renderer renderer; // 渲染器组件…