数据泄露平均成本创历史新高，达4美元.4M

根据IBM的年度数据泄露报告, 数据泄露的平均成本达到了4美元的历史最高水平.4500万，增加了2个.从2022年到2015年的3%.2020年以来的3%.

而4美元.4500万是IBM对16个国家的553家组织的调查的平均值, 在美国，数据泄露造成的损失远远高于平均水平. 2023年的平均价格为9美元.4800万年, 根据报告.

医疗保健机构的增幅更大——该行业的平均数据泄露成本上升了53%.IBM在其2023年的报告中称，同期为3%. 今年是医疗保健行业连续第13年报告的平均违规成本最高(目前为10美元).9300万). 每条违规记录的平均成本略有上升，从一年前的164美元升至每条记录165美元的新高. IBM指出，这一数字已从2020年的146美元大幅上升. 该调查评估了2200至10.2万条记录的违规事件.

在调查中, 该公司强调了可能降低成本或增加成本的违规调查策略. 例如, 在勒索软件攻击期间没有打电话给执法部门的组织则要额外支付470美元,平均成本为6000万美元，并且面临更长的恢复时间.

虽然63%的受访者表示他们涉及执法部门，但37%的人没有付钱.漏洞生命周期延长了33天。. 一般来说，时间较长的违规行为所产生的成本高于平均水平——违规事件的成本超过200美元.平均为9500万美元，而少于200天的费用则低23%，为3美元.9300万年.

威胁检测成本似乎推动了平均违规成本, 过去三年上涨了42%, 根据报告, 这表明网络事件调查变得更加复杂.  只有三分之一的受访者表示，他们自己的安全团队发现了漏洞——第三方或攻击者自己发现入侵的可能性要大得多(67%). 当网络威胁行为者披露漏洞时，组织还面临近100万美元的额外成本. 网络攻击者也越来越倾向于渗透云——82%的入侵评估涉及公开的云数据, 私人, 或者混合环境. 当威胁参与者可以访问多个环境时, 违约成本甚至更高, 平均可达4美元.7500万年.

尽管成本更高, 只有51%的组织表示他们计划增加网络安全支出. 相反，超过一半(57%)的受访者表示，他们会将成本转嫁给客户. 几乎所有(95%)的受访组织都经历过一次以上的数据泄露.

企业可能希望加大投资的一个领域是人工智能工具，以帮助检测违规行为. 在其网络中广泛利用人工智能和自动化工具的企业识别并控制了漏洞, 平均, 比科技不那么先进的同行快108天，平均成本为1美元.比其他组织低7600万.

“对于防御者和攻击者来说，时间都是网络安全领域的新货币. 正如报告所示, 早期发现和快速响应可以显著减少违规的影响,克里斯·麦科迪说, 总经理, 在世界范围内, IBM安全服务, 在声明中. “安全团队必须专注于对手最成功的地方，并集中精力在他们实现目标之前阻止他们. 投资威胁检测和响应方法，加快防御者的速度和效率，如人工智能和自动化，对于改变这种平衡至关重要.”

网络风险 & 责任文件并非详尽无遗，任何讨论或意见也不应被视为法律建议. 读者应联系法律顾问或保险专业人士以获得适当的建议. ©2023 Zywave, Inc. 版权所有.