数据泄露的平均成本创历史新高

IBM Security 发布了年度数据泄露成本报告,显示数据泄露的全球平均成本在 2023 年达到 445 万美元,创下该报告的历史新高,并且比过去 3 年增加了 15%。

检测和升级成本在同一时间段内跃升了 42%,占违规成本的最高部分,并表明转向更复杂的违规调查。

根据 2023 年 IBM 报告,企业在计划如何处理日益增加的成本和频率的数据泄露方面存在分歧。研究发现,虽然 95% 的研究组织经历过不止一次违规,但被违规的组织更有可能将事件成本转嫁给消费者 (57%),而不是增加安全投资 (51%)。

2023 年数据泄露成本报告基于对 2022 年 3 月至 2023 年 3 月期间全球 553 个组织所经历的真实数据泄露事件的深入分析。

该研究由 IBM Security 赞助和分析,由 Ponemon Institute 进行,已连续发表 18 年。

2023 年 IBM 报告中的一些主要发现包括:

人工智能加快速度: 人工智能和自动化对研究组织的违规识别和遏制速度影响最大。与研究中未部署这些技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露生命周期缩短了 108 天(分别为 214 天和 322 天)。

沉默的成本: 与选择不涉及执法的勒索软件受害者相比,涉及执法的勒索软件受害者平均节省了 47 万美元的违规成本。尽管有这些潜在的节省,但在研究的勒索软件受害者中,37% 的勒索软件攻击并未涉及执法部门。

检测差距: 所研究的漏洞中只有三分之一是由组织自己的安全团队检测到的,而攻击者披露的这一比例为 27%。与自行发现数据泄露的研究组织相比,攻击者披露的数据泄露成本平均高出近 100 万美元。

对于防御者和攻击者来说,时间都是网络安全的新货币。正如报告所示,早期检测和快速响应可以显着减少漏洞的影响。

安全团队必须关注对手最成功的地方,并集中精力在他们实现目标之前阻止他们。对威胁检测和响应方法进行投资,以加快防御者的速度和效率 - 例如人工智能和自动化 - 对于改变这种情况至关重要平衡。

每一秒都要付出代价

根据 2023 年报告,与未部署这些技术的组织相比,完全部署安全人工智能和自动化的研究组织的数据泄露生命周期平均缩短了 108 天,并且事件成本显着降低。

事实上,广泛部署安全 AI 和自动化的研究组织发现,与未部署这些技术的组织相比,数据泄露成本平均降低了近 180 万美元,这是报告中指出的最大成本节约者。

与此同时,攻击者还缩短了完成勒索软件攻击的平均时间。由于近 40% 的研究组织尚未部署安全人工智能和自动化,因此组织仍有相当大的机会提高检测和响应速度。

勒索软件“折扣代码”

一些研究组织仍然担心在勒索软件攻击期间与执法部门接触,因为他们认为这只会使情况变得复杂。今年,IBM 报告首次仔细研究了这个问题,并发现了相反的证据。

不涉及执法的参与组织的数据泄露生命周期比涉及执法的组织平均长 33 天,而这种沉默是有代价的。研究表明,未采取执法行动的勒索软件受害者平均比采取执法行动的受害者高出 47 万美元的违规成本。

尽管执法部门不断努力与勒索软件受害者合作,但 37% 的受访者仍然选择不带他们进来。此外,据报道,近一半 (47%) 的勒索软件受害者支付了赎金。显然,组织应该放弃这些关于勒索软件的误解。支付赎金并逃避执法可能只会增加事件成本并减缓响应速度。

安全团队很少自己发现漏洞

威胁检测和响应已经取得了一些进展。根据 IBM 的 2023 年威胁情报指数,防御者去年阻止勒索软件攻击的比例更高。然而,对手仍在寻找突破防御漏洞的方法。

该报告发现,只有三分之一的研究违规行为是由组织自己的安全团队或工具检测到的,而 27% 的此类违规行为是由攻击者披露的,40% 是由执法部门等中立第三方披露的。

发现漏洞的响应组织所经历的漏洞成本比攻击者披露的成本低了近 100 万美元(523 万美元 vs. 430 万美元)。

与内部发现漏洞的攻击者相比,攻击者披露的漏洞的生命周期也延长了近 80 天(320 天与 241 天)。早期检测可以节省大量成本和时间,这表明对这些策略的投资从长远来看可以获得回报。

2023 年 IBM 报告中的其他发现包括:

跨环境泄露数据: 近 40% 的研究数据泄露导致跨多个环境(包括公共云、私有云和本地)的数据丢失,这表明攻击者能够在避免检测的同时危害多个环境。研究发现,影响多个环境的数据泄露也会导致更高的泄露成本(平均 475 万美元)。

医疗保健泄露的成本持续飙升:  2023 年,研究的医疗保健泄露的平均成本达到近 1100 万美元,自 2020 年以来价格上涨了 53%。根据 2023 年 X-强制威胁情报报告。威胁行为者以医疗记录为杠杆,加大了对受攻击组织支付赎金的压力。事实上,在所研究的所有行业中,客户个人身份信息是最常被泄露的记录类型,也是成本最高的。

DevSecOps 优势: 对所有行业中具有高水平 DevSecOps 的组织进行研究发现,数据泄露的全球平均成本比那些采用低水平/不使用 DevSecOps 方法的组织低近 170 万美元。

关键基础设施泄露成本突破 500 万美元: 与去年相比,所研究的关键基础设施组织的平均泄露成本上升了 4.5%,从 482 万美元增加到 504 万美元,比全球平均水平高出 59 万美元。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/21613.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

STL容器详解——map容器

一、map容器介绍 作为关联式容器的一种,map 容器存储的都是 pair 对象,也就是用 pair 类模板创建的键值对。其中,各个键值对的键和值可以是任意数据类型,包括 C 基本数据类型(int、double 等)、使用结构体…

无涯教程-Lua - 垃圾回收

Lua使用自动内存管理,该管理使用基于Lua内置的某些算法的垃圾回收。 垃圾收集器暂停 垃圾收集器暂停用于控制垃圾收集器之前需要等待多长时间; Lua的自动内存管理再次调用它。值小于100意味着Lua将不等待下一个周期。同样,此值的较高值将导…

Django后端执行成功或失败状态码

后端执行成功或失败以状态码的形式告诉前端,处理成功返回200系列状态码,执行前端then里面的代码;处理失败返回400/500系列状态码,执行catch里面的代码。 200 OK :服务器成功返回用户请求的数据 201 CREATED &#xff…

【SpringBoot】自动配置自动加载controller的原理

SpringBoot自动配置&&自动加载controller的原理.md 好久没有更新自己的博客了,自己最近的正好有点空闲的时间进行,自己在写着写着,突然想起来, 为什么我们点击application就能自动加载Controller呢?(好家伙,我顿时鱼鳃,哈哈) 1.首先我们来到启动现场>启动类 Sprin…

优质文章集合

开发人员如何停止学习:专家初学者的崛起 How Developers Stop Learning: Rise of the Expert Beginner - DaedTech

使用socket实现UDP版的回显服务器

文章目录 1. Socket简介2. DatagramSocket3. DatagramPacket4. InetSocketAddress5. 实现UDP版的回显服务器 1. Socket简介 Socket(Java套接字)是Java编程语言提供的一组类和接口,用于实现网络通信。它基于Socket编程接口,提供了…

opencv36-形态学操作-膨胀 cv2.dilate()

膨胀操作是形态学中另外一种基本的操作。膨胀操作和腐蚀操作的作用是相反的,膨胀操作能对图像的边界进行扩张。膨胀操作将与当前对象(前景)接触到的背景点合并到当前对象内,从而实现将图像的边界点向外扩张。如果图像内两个对象的…

分布式应用:ELFK集群部署

目录 一、理论 1.ELFK集群 2.filebeat 3.部署ELK集群 二、实验 1. ELFK集群部署 三、总结 一、理论 1.ELFK集群 (1)概念 ELFK集群部署(FilebeatELK),ELFK ES logstashfilebeatkibana 。 数据流 架构 2.fi…

零基础C#编写上位机如何入门?

想要学习C#编写上位机,需要具备以下基础知识: C#编程语言基础.NET框架的使用WinForm窗体应用程序开发技术基本的数据结构和算法知识 为了方便理解,我将为您列出一些入门步骤: 学习C#基础语法和.NET框架,掌握基本编程…

【Ajax】笔记-JQuery发送jsonp请求

前端 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>jQuery-jsonp</title><style>#re…

python+opencv实现显示摄像头,截取相关图片,录取相关视频

实时显示摄像头图像 按下空格键&#xff0c;截取图片 按下tab键&#xff0c;开始录制摄像内容&#xff0c;再次按下&#xff0c;结束录制 按下Esc键&#xff0c;关闭窗口 import cv2 import numpy#第几章图片 img_count0InitVideoFalse #第几个视频 video_count0 video_flagFa…

【Linux 网络】 传输层协议之TCP协议 TCP的三次握手和四次挥手

TCP协议 TCP协议段格式谈谈什么是 “可靠” 和 “不可靠”TCP协议段——序号与确认序号TCP协议段——窗口大小TCP协议段 —— 六个标志位确认应答机制&#xff08;ACK&#xff09;超时重传机制连接管理机制TCP 的三次握手四次挥手TCP三次握手四次挥手总结图 滑动窗口流量控制拥…

vue获取近七天、月份、年份的起始日和结束日

vue获取近七天的起始日和结束日 例如&#xff1a;startDate: 2023-07-29 endDate: 2023-08-04 data() {return {startDate: null,endDate: null} }, mounted() {this.calculateDateRange(); }, methods: {calculateDateRange() {var currentDate new Date();var startDate …

将Visio和Excel导出成没有白边的PDF文件

1、VISIO如何无白边导出pdf格式 在使用Latex时&#xff0c;要导入矢量图eps格式。但是VISIO无法输出eps格式&#xff0c;这就需要将其导出为pdf。但是导出pdf时&#xff0c;往往会有大量的白边。VISIO无白边导出pdf格式的方法如下&#xff1a; 1.文件——开发工具——显示sha…

vue中使用Base64加密、解密以及des加密、解密

Base64加密、解密 第一步&#xff1a; npm install js-base64 --save 下载依赖 第二步&#xff1a; 直接引入即可 import { Base64 } from js-base64; 第三步&#xff1a; Base64.encode(xxxx) 其中 .encode() 加密 .decode() 解密 中间不需要使用加密的key等…

OpenLayers入门,OpenLayers解析通过fetch请求的GeoJson格式数据,并叠加要素文字标注,以行政区划边界为例

专栏目录: OpenLayers入门教程汇总目录 前言 本章讲解如何使用OpenLayers通过fetch请求geojson数据,然后通过OpenLayers解析为Feature要素叠加到图层上,并且通过动态设置标注方式显示要素属性为文字标注。 本章还是以行政区划边界为例,这个示例在开发中比较常用,建议收藏…

利用OpenCV实现图像拼接

一、介绍 图像拼接. 二、分步实现 要实现图像拼接&#xff0c;简单来说有以下几步&#xff1a; 对每幅图进行特征点提取对对特征点进行匹配进行图像配准把图像拷贝到另一幅图像的特定位置对重叠边界进行特殊处理 PS&#xff1a;需要使用低版本的opencv&#xff0c;否则无法使…

解密顶象滑动拼图验证码:原理与识别方法详解

在网络世界中&#xff0c;验证码是一种常见的安全措施&#xff0c;用于识别用户是否真实、抵御恶意爬虫攻击。顶象滑动拼图验证码是一种常见而又具有挑战性的验证码形式。本文将详细介绍顶象滑动拼图验证码的原理&#xff0c;并提供一些常见的识别方法&#xff0c;帮助您更好地…

老版MFC工程迁移到VC2019编译EXE太大的问题

有个老版静态链接MFC库的MFC程序需要迁移到VC2019编译&#xff0c;直接用VC2019打开就会自动迁移过去&#xff0c;然后编译一下&#xff0c;生成的EXE大小将近3MB&#xff0c;老版的工程编译出来也就600多KB。 肯定哪里不对劲&#xff01; 好一顿研究之后发现原来默认会把MFC…

【C语言学习】C语言的基础数据类型

一、数据类型 1.整型 short(短整型) int&#xff08;整型 long&#xff08;长整型&#xff09; long long&#xff08;长整型&#xff09;没有特殊需要&#xff0c;就用int 2.浮点型 float&#xff08;单精度型&#xff09; double&#xff08;双精度型&#xff…