服务案例

主要内容

1.  数据泄露成本持续上升：2024 年全球数据泄露的平均成本达到历史新高，且较去年有所增长。这凸显了企业面临的严峻财务风险。

2.  AI 与自动化的关键作用：报告强调，广泛采用安全 AI 和自动化技术是降低数据泄露成本最有效的手段之一，能够带来百万美元级别的成本节省。

3.  理解复杂的信息环境：数据泄露常常涉及跨多个环境（尤其是公共云和混合云）存储的数据，以及难以追踪的“影子数据”。了解并保护这些分散的数据至关重要。

4.  扩展的攻击面带来挑战：生成式 AI、物联网设备、SaaS 应用等的普及扩大了企业的攻击面，给安全团队带来更大压力，需要更智能的预防策略。

5.  加强事件响应准备：大部分泄露成本增加源于业务损失和泄露后的响应活动。因此，投资于事件响应培训和演练（如网络靶场模拟）对于减少损失至关重要。

重点数据：

488 万美元：2024 年全球数据泄露的平均成本，创历史新高，比去年增加 10%。

1/3：涉及“影子数据”（未被 IT 部门正式管理或保护的数据）的数据泄露比例，显示数据追踪与保护的难度加大。

222 万美元：广泛使用安全 AI 和自动化的组织，相比未使用的组织，平均可节省的数据泄露成本。

40%：数据泄露事件涉及存储在多个环境（如本地、私有云、公共云）中的数据。

517 万美元：涉及存储在公共云中数据的数据泄露，其平均成本最高。

75%：平均泄露成本的增加中，归因于业务损失和泄露后响应活动成本的比例。

主要内容观点：

该 IBM 报告的核心观点是：数据泄露的财务影响日益严重，企业必须采取更积极主动的策略来应对。报告强烈建议企业通过以下方式降低风险和成本：

拥抱技术：大力投资并广泛应用安全人工智能（AI）和自动化技术，这是降低泄露成本最显著的因素。

清晰掌握数据版图：深入了解自身数据资产的分布，特别是在混合云、多云环境以及“影子数据”的存在，并加强保护。

强化预防与响应：利用 AI 和自动化加强攻击面管理等预防措施，并持续投入网络安全响应培训和演练，提升整个组织的应急处置能力。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！