IBM研究报告：企业平均数据泄露成本达到历史新高

最近，某涉及十亿人的数据库泄露成为网络安全热点话题

IBM最新研究报告表明，企业数据泄露的平均成本在2022年已达到历史最高水平，多数企业在数据泄露后会选择提高产品或服务的价格并最终转嫁给顾客以弥补损失。

By Jeffrey - 资深IT经理人和IT顾问，历任多家知名跨国企业包括麦肯锡、通用电气公司、壳牌石油、英美烟草等公司IT总经理

在其年度数据泄露成本报告中，IBM Security表示，全球数据泄露的平均成本为435万美元。这比去年的424万美元增加了2.6%，比2020年报告的386万美元增加了12.7%。

2022 年全球每条记录数据泄露的成本为 164 美元，比 2021 年的 161 美元增长 1.9%。 比 2020 年的 146 美元增长 12.3%。 

毫无意外，美国成为数据泄露损失最大的国家和地区。美国的数据泄露平均损失944 万美元，相比2021年增加 4.3%。

医疗保健行业数据泄露的平均损失从 2021 年的 923 万美元增长至2022年的 1010 万美元，增长 9.4%。 医疗保健行业以下分别是金融、制药、科技和能源行业。 

83% 的研究组织经历过 不止一次数据泄露，只有 17% 的人表示这是他们的 第一次数据泄露。

在参与调查的 550 家组织中，只有 17% 的组织表示这是他们的第一次数据泄露。 83% 的人表示这不是他们的第一次数据泄露。 随着安全团队每年处理更多事件并考虑到远程工作对安全的影响，违规事件的再次发生可能正在攀升。

参与研究的60%的组织表示，安全漏洞直接导致了提高价格并最终由顾客承担。

报告中有一些数据值得引起重视：

攻击手段：

2022 年最常见的数据泄露攻击是安全凭据被盗或泄露，占 19%，平均损失为 450 万美元，16% 为网络钓鱼，15% 来自云配置错误以及 13% 的第三方软件漏洞。

技能差距和人员短缺

许多组织都在努力填补其安全团队的职位。与那些没有足够员工来为其团队配备人员的组织相比，那些表示人员配备充足的组织在数据泄露成本方面节省了可观的成本。研究中的组织普遍存在安全技能短缺。 只有略多于三分之一的组织（38%）表示他们的安全团队配备了足够的人员来满足其安全管理需求，而 62% 的组织表示他们的人员配备不足。

安全团队技能短缺的组织的数据泄露成本高于平均水平

在拥有足够人员安全团队的组织中，数据泄露的平均成本低于平均水平，数据泄露的平均成本为 401 万美元。相比之下，在安全团队人员不足的组织中，数据泄露的平均成本为 456 万美元，相差 55 万美元，即 12.8%。

远程办公对数据泄露的成本产生了相当大的影响

由于成本节约和疫情，越来越多组织选择或被迫让员工在家中远程办公。IBM研究了在家工作安排对数据泄露成本的影响。研究发现，大多数员工远程工作的组织的泄露损失最高。

远程工作与数据泄露成本之间存在很强的相关性，远程工作的员工越多，数据泄露成本越高。 对于那些远程工作的员工比例最大（81% 到 100%）的组织，数据泄露的平均成本为 510 万美元。与去年相比，该类别的成本略有下降。对于远程工作员工比例最低（不到 20%）的组织，平均成本为 399 万美元。远程工作的员工比例最高和最低的差异为 111 万美元，相差 24.4%。

当远程工作是导致数据泄露的其中一个因素时，数据泄露的平均总成本高出近 100 万美元。 远程工作是数据泄露因素的组织的平均数据泄露成本为 499 万美元。相比之下，如果远程工作不是造成数据泄露的一个因素，则数据泄露的平均成本为 402 万美元，相差 97 万美元或 21.5%。

与公有云和私有云相比，混合云模型的损失最低

研究发现，45% 的数据泄露发生在云中，但公有云中的数据泄露比采用混合云模型的组织的数据泄露成本要高得多。 混合云环境中发生的平均损失 380 万美元。 相比之下，私有云中的漏洞为 424 万美元，公有云中的漏洞为 502 万美元。

研究分析还表明，无论云模型如何，组织仍然需要成熟的云安全态势。

安全AI技术和自动化工具能够有效降低数据泄露风险和损失

安全AI和自动化启用安全技术，以增强或替代人为干预来识别和遏制事件和入侵企图。此类技术依赖于人工智能、机器学习、分析和自动化安全编排。

过去一年，完全或部分部署安全 AI 和自动化的组织的份额增加了 5 个百分点，从 65% 增加到 70%。其中，全面部署的安全 AI 和自动化的组织在 2021 年至 2022 年期间增加了 6 个百分点，从 25% 增加到 31%，在 2020 年至 2022 年期间增加了 10 个百分点，从 21% 到 31%。没有安全 AI 和自动化的组织的份额和自动化部署的比例从 2021 年的 35% 下降到 2022 年的 30%，并从 2020 年的 41% 下降了 11 个百分点。越来越多的组织在部署安全AI以及自动化来对抗数据泄露的风险。

完全部署的安全 AI 和自动化与未部署安全 AI 和自动化的平均违规成本相关，降低了 305 万美元，相差 65.2%，这是本次研究中最大的成本节省。完全部署了安全 AI 和自动化的组织的数据泄露平均总成本为 315 万美元。 相比之下，没有部署安全 AI 和自动化的组织的平均总成本为 620 万美元。与 2021 年的差距为 381 万美元或 2020 年的节省为 358 万美元，2022 年完全部署安全自动化与未部署安全 AI 和自动化的平均违规成本之间的差异较小。

在报告结尾，IBM提出了若干项防止数据泄露是减少损失的建议：

1. 使用策略和加密保护云环境中的敏感数据

随着云环境中托管数据的数量和价值不断增加，组织应采取措施保护云托管数据库。 与没有云安全实践相比，成熟的云安全实践可节省 720,000 美元的违规成本。 使用数据分类架构和保留计划来帮助了解并减少易受攻击的敏感信息的数量。 使用数据加密和全同态加密保护敏感信息。 使用内部审计框架、评估整个企业的风险并跟踪治理要求的合规性，有助于提高您检测数据泄露和升级遏制工作的能力。

2. 使用有助于保护和监控端点和远程员工的工具

远程工作导致数据漏洞损失高出近 100 万美元。 利用统一端点管理 (UEM)、端点检测和响应 (EDR) 以及身份和访问管理 (IAM) 产品和服务可以帮助安全团队更深入地了解可疑活动。 这种监督涉及自带设备 (BYOD) 和公司笔记本电脑、台式机、平板电脑、移动设备和物联网，包括组织无法物理访问的端点。 UEM、EDR 和 IAM 加快调查和响应时间，以隔离和控制远程工作带来的数据泄露风险并控制损失。

3. 建立和定期演练安全事件响应制度

降低数据泄露损失的两种最有效方法是组建事件响应 (IR) 团队和对 IR 计划进行广泛测试。与没有 IR 团队或没有测试 IR 计划的组织相比，拥有定期演练其计划的 IR 团队的组织的减少了 266 万美元损失。组织可以通过建立详细的网络事件手册来快速响应以遏制违规的后果。通过纸面演习定期测试该计划，或在模拟环境（例如网络靶场）中运行违规场景。