【超前部署】處理資料外洩事故成本飆升 即睇企業3大關注點
早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」,指出現時處理每宗外洩事故的成本持續上升,平均每宗要花費 488 萬美元,較去年增加 10%,突顯防範網絡攻擊愈來愈重要,企業必須超前部署,否則遭受黑客攻擊時便會後悔莫及。
IBM 強調這份調查報告具有高度參考價值,因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表,可客觀檢視全球不同企業面對的安全問題。
未部署 AI 企業 處理事故成本較高
綜觀整份報告,團隊認為企業要留意的地方主要有三點。首先是 AI 的應用,研究員發現使用機器學習的公司,處理外洩事故的成本比其他未有部署 AI 的公司約少 220 萬美元,不過,報告也提到現時企業主要應用的生成式 AI 有可能帶來的隱憂,例如廣泛應用 AI 將會增加資料外洩風險及被攻擊的層面,而且黑客亦都受惠於人工智能,利用 AI 生成出更具針對性的釣魚電郵內容或編寫惡意軟件,因而認為企業必須將人工智能導入網絡安全工具,才能及早識別及阻截黑客的攻擊。
報告內第二個重點是企業面對網絡安全專才長期短缺及員工的安全意識水平不足問題,研究員發現超過半數曾發生數據外洩的受訪機構都面臨嚴重人手短缺,而且短缺的百分率較去年大增雙位數,顯示人才不足的狀況越來越明顯及普遍。研究員亦強調持續培訓員工的安全意識非常重要,即使受訪機構反映會定期提供培訓,但內容往往追不上不斷變化的攻擊,以上文提及的生成式 AI 為例,便只得很少企業會為員工安排這方面的培訓,換言之員工較難識別出經 AI 強化的釣魚電郵攻擊。
勒索軟件攻擊善後費用高於平均水平
報告第三個重點是勒索軟件的現況,研究員列出三種目的各異的勒索軟件攻擊及機構事後處理的平均費用,分別為破壞性(568 萬美元)、數據外洩(521 萬美元)和數據加密(491 萬美元),但三者的處理費用都高於 488 萬美元的平均水平,而且仍未計算支付的贖金在內。值得注意的是,受害機構如向執法機關求救,處理成本會較未有請求協助的受害機構低兩成左右,這與執法機關擁有較先進的解密工具及技術有關,可減少受害機構復原數據的成本。
最後,IBM 在報告中強調企業及機構應主動及加大投資多層次安全方法,利用 AI 技術、增強員工安全意識,都能夠有效減少不幸發生數據外洩時的驚人成本。
資料來源:https://www.securityweek.com/cost-of-data-breach-in-2024-4-88-million-says-latest-ibm-study/