IBM安全报告发现：2023年数据泄露成本再创新高

发布时间：2025-12-07 21:28:14 作者：玩站小弟

2023年数据泄露成本报告是从2022年3月至2023年3月期间对全球553个组织所经历的真实数据泄露进行的深入分析，报告由Ponemon Institute进行，这是连续第18年发布。报告中的主要发。

2023年数据泄露成本报告是全报从2022年3月至2023年3月期间对全球553个组织所经历的真实数据泄露进行的深入分析，报告由Ponemon Institute进行，现年泄露新高这是数据连续第18年发布。

报告中的成本主要发现包括：检测和升级成本在过去三年中增长了42%，在数据泄露成本中占比最高，再创而且出现了转向更复杂数据泄露调查的全报趋势。

报告称，现年泄露新高企业在计划如何应对日益增加的服务器租用数据成本和频率的数据泄露问题上存在着分歧。研究发现，成本尽管95%受访组织经历过不止一次的再创数据泄露，但这些组织更有可能将事件成本转嫁给消费者（57%），全报而不是现年泄露新高增加安全投资（51%）。

2023年人工智能自然受到关注，数据该报告也涵盖了人工智能在数据泄露管理自动化中发挥的成本重要作用。有趣的再创是模板下载，人工智能有利于安全，因为与不使用人工智能的公司相比，广泛部署人工智能的组织的数据泄露生命周期要短得多——平均短108天。使用人工智能还平均节省了近180万美元的数据泄露成本，成为报告中最具实质性的成本节省措施。

尽管这些人工智能相关的数据令人鼓舞，源码下载但仍然存在一些问题。很多组织在勒索软件攻击期间仍然犹豫是否让执法部门介入。虽然一些公司因担心声誉受损而不愿将数据泄露事件公之于众或许可以理解，但对不涉及执法的组织来说，数据泄露生命周期平均延长了33天，并额外产生了470000美元的数据泄露成本。

报告还指出，检测泄露对组织来说是一个重大挑战，只有三分之一的云计算数据泄露事件是由组织自己的安全团队或工具检测到的。与内部发现相比，攻击者暴露的漏洞所造成的成本增加了近100万美元，生命周期延长了近80天。

IBM全球安全服务部总经理Chris McCurdy表示：“对于防御者和攻击者来说，时间就是网络安全的一种新型货币。免费模板正如报告所示，早期检测和快速响应可以显着减少数据泄露所带来的影响。安全团队必须关注对手最成功的地方，并集中精力在他们实现目标之前阻止他们。在威胁检测和响应方法方面进行投资，以提高防御者的速度和效率——例如人工智能和自动化——对于改变这种平衡来说是至关重要的。”

Tag：

身份图谱：弥补静态身份认证与动态网络攻击之间的缺失
威瑞森前不久发布的“2022数据泄露调查报告”显示，61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为“入口访问经纪人”(IAB)的角色，专门从事身份账号的交易，
2025-12-07
流行的AIGC项目构成了严重的安全威胁
大型语言模型的进步AIGC如今越来越受欢迎，它使人们能够以前所未有的方式创造、互动和消费内容。随着大型语言模型(例如GPT)的显著进步，AIGC系统现在拥有生成类似人类的文本、图像甚至代码的能力。集成
2025-12-07
使用Deno增强AWS Lambda的安全性
Deno是一种替代JavaScript运行时的方案，于2020年发布。最近我注意到对它的兴趣越来越多，它具有一些吸引人的特点：避免安装依赖项的需求广泛支持Web标准API开箱即用的TypeScript
2025-12-07
K8s面临三大新型攻击
随着技术的发展，K8sKubernetes）面临的安全威胁也在快速演变。2023年涌现了一系列针对K8s的新型攻击，例如Dero和Monero加密币挖矿、猩红铁攻击Scarleteel）和RBAC-B
2025-12-07
ChargePoint Home Flex电动汽车充电站攻击面总结
ChargePoint Home Flex是一款二级电动汽车充电站，专为终端用户在家中使用而设计。该设备在其硬件中有一个最小的用户界面，该设备采用移动应用程序进行安装，并满足消费者对设备的常规操作。通
2025-12-07
同行遭殃，LockBit却忙着挖墙脚
最近，LockBit 勒索软件组织的同行似乎遇到了一些麻烦。上周，NoEscape 和 BlackCat勒索软件组织的 Tor 网站突然开始无法访问，与 NoEscape 相关的附属组织声称，组织里有
2025-12-07