根據 IBM 最新發布的資料外洩成本報告,2024 年資料外洩的平均成本已攀升至 488 萬美元,較 2023 年的 445 萬美元成長 10%。雖然這個數據看似簡單,但報告中包含的細節卻揭示了許多值得關注的領域。
報告中針對 AI、員工和勒索軟體等議題進行了深入探討,提供一些值得注意的觀察:
- AI 應用: 報告指出,將機器學習應用於偵測和預防的企業,平均比沒有使用 ML 的企業降低了 220 萬美元的資料外洩成本。然而,生成式 AI 的安全性仍然存在許多未知,且攻擊者也可能利用 AI 進行攻擊,這將會是未來需要關注的議題。
- 人力問題: 報告顯示,超過一半的遭受攻擊的組織面臨著嚴重的安全人員短缺問題,這反映了人才技能的缺口,而且這個問題在過去一年中加劇了。此外,用戶安全意識培訓也是一個長期存在的難題,儘管必要性不容置疑,但培訓的速度永遠趕不上不斷變化的威脅類型。
- 勒索軟體: 報告指出,破壞性勒索軟體的平均成本高達 568 萬美元,數據外洩勒索軟體為 521 萬美元,傳統勒索軟體則為 491 萬美元。而值得注意的是,這三種勒索軟體的平均成本都高於整體平均成本。其中破壞性勒索軟體的成本大幅上升,與全球地緣政治局勢不無關係。然而,報告也發現,當執法部門介入時,加密勒索軟體的成本會大幅下降,因為執法部門擁有的解密工具和專業知識可以幫助受害者恢復被加密的數據。
本文摘錄自SecurityWeek