IBM提供SOAR解决方案帮助企业整合加快事件响应速度

自2020年以来，企业和组织对安全AI和自动化技术的使用跃升了近五分之一; 关键性基础设施组织（包括金融服务、工业、技术、能源、运输、通信、医疗健康、教育和公共部门等行业的组织）零信任部署滞后。

根据最新发布的《2022年数据泄露成本报告》，数据泄露的平均成本创下435万美元的历史新高，比2021年增长了2.6%，自2020年以来增长了12.7%。今年的研究首次发现，83%受访组织已经不是第一次发生数据泄露事件；60%的受访组织在事后提高了商品和服务价格，把数据泄露造成的损失转嫁到消费者身上。

这是对全球550家来自不同行业和地域的组织在2021年3月至2022年3月期间所经历的数据泄露进行的研究。《数据泄露成本报告》是由Ponemon研究所独立开展研究、由IBM Security进行分析的年度报告，今年已进入第17个年头，也是全球安全行业的领先基准报告之一。它为IT、安全和商业领袖提供了一个视角，让他们了解可能增加数据泄露相关成本的风险因素，以及哪些安全实践和技术可以帮助他们减轻安全风险和经济损失。

2022年报告的重要洞察

自2020年以来，企业和组织对安全AI和自动化技术的使用跃升了近五分之一。采用安全AI与自动化技术可为企业节省数百万美元，这是此次研究发现的最具成本效益的技术因素。

部署了安全AI和自动化的组织的比例从2020年的59%增长到2022年的70%，增长率达18.6%。表示已经 “全面部署 ”安全AI和自动化技术的受访组织（约占31%），其数据泄露平均成本要比未部署相关技术的企业低305万美元——没有部署安全AI和自动化的组织其数据泄露成本平均为620万美元，全面部署了这些技术的组织其数据泄露成本平均为315万美元。

安全AI和自动化的投资回报率，还可以从另一个指标--即时间指标当中体现出来。安全AI和自动化降低了成本，而且还大大缩短了识别和控制数据泄露的时间（即泄露生命周期）。在全面部署这些技术后，数据泄露的平均生命周期比没有部署安全AI和自动化的平均周期要短74天。

IBM提供SOAR解决方案，帮助企业通过自动化、流程标准化和与企业现有安全工具的整合来加快事件响应速度。这些能力可以实现更加动态的响应，为安全团队提供适时的情报和指导，更加敏捷和快速地解决问题

医疗健康行业的数据泄露成本突破千万没有，飙升至1010万美元，连续12年成为所有行业中平均数据泄露成本最高的。

根据普华永道的数据，美国的医疗健康行业的数据泄露成本自2020年以来出现了6%至7%的增长，该行业因数据泄露而上升的成本已经远远超过同期因通胀给该行业带来的成本飙升。医疗健康行业的数据泄露成本在过去两年激增了42%，从2020年的713万美元增长到2022年的1010万美元。医疗健康行业已经连续12年成为数据泄露成本最高的行业。

与2021年相比，2022年有更多的组织部署了零信任，节省的成本约为100万美元。

这是该报告第二年研究零信任安全框架对数据泄露平均成本的影响。部署零信任架构的企业占比从2021年的35%增加到2022年的41%。在2022年的报告中，其余59%没有部署零信任的组织，比那些部署了零信任的组织的数据泄露平均成本高出了100万美元。而那些部署了成熟的零信任安全框架的企业，他们节省的成本甚至更大--与处于零信任计划初始阶段的企业相比，他们节省了约150万美元。

2022年，勒索软件和破坏性攻击造成的数据泄露成本比平均成本更高，而涉及勒索软件的违规事件占比增长了41%。

此次是该报告首次研究勒索软件和破坏性攻击的成本。2022年，勒索软件攻击的平均成本--不包括赎金成本--略有下降，从462万美元降至454万美元，而破坏性攻击的成本从469万美元增至512万美元，而全球平均成本为435万美元。勒索软件造成的漏洞占比从2021年的7.8%增长到2022年的11%，增长率为41%。

事件响应团队和定期测试事件响应计划对成本的影响是平均节省266万美元。

组建事件响应（IR）团队和广泛测试IR计划是减轻数据泄露成本的两个最有效的方法。然而，在有IR计划的研究企业中（73%），37%没有定期测试他们的计划。企业必须通过桌面演习或在模拟环境（如网络靶场）中运行漏洞场景来定期测试其IR计划，这一点至关重要。

2022年报告当中有哪些新内容？

2022年的研究报告在研究方面有了新的突破，一些新的发现显示了漏洞的成本如何受到包括供应链损害、关键性基础设施和技能差距等因素的影响。该研究还探讨了安全技术，包括XDR（Extended Detection and Response）扩展检测和响应和云安全，如何影响数据泄露成本。

以下是其中的一些发现：

482万美元是关键性基础设施组织数据泄露的平均成本。

所研究的关键性基础设施组织的数据泄露的平均成本为482万美元，比其他行业组织的平均成本高100万美元。关键性基础设施组织包括金融服务、工业、技术、能源、运输、通信、医疗健康、教育和公共部门等行业的组织。28%的关键性基础设施组织经历了破坏性或勒索软件的攻击，而17%的组织因为商业伙伴被破坏而经历了漏洞事件。

45%的数据泄露事件发生在云中，但在混合云环境中，数据泄露成本较低。

研究中45%的数据泄露事件发生在云中。发生在混合云环境中的数据泄露事件的平均成本是380万美元，而私有云中的数据泄露成本是424万美元，公共云中的数据泄露成本高达502万美元。与单一采用公有云或私有云模式的企业相比，采用混合云模式的企业其数据泄露事件的周期也更短。与公有云采用者相比，混合云采用者识别和控制漏洞的时间要少48天。

XDR技术帮助减少了近一个月的漏洞生命周期。

那些采用XDR技术的44%的企业在响应时间上有很大的优势。与没有实施XDR的组织相比，部署了XDR的组织的数据泄露生命周期平均缩短了29天。

XDR功能可以帮助大大降低平均数据泄露成本和泄露周期。例如，IBM Security QRadar XDR通过利用其跨工具的单一统一工作流程，使企业能够更快地检测和消除威胁。

技能短缺使企业在数据泄露成本高出50多万美元。

研究中只有38%的企业表示他们的安全团队有足够的人员配备。这种技能差距导致人员不足的组织的数据泄露成本比人员充足的安全团队高出55万美元。

近五分之一的违规事件是由供应链泄露引起的，其成本更高，并需要近一个月的时间来控制。

近年来的一些重大攻击是通过供应链到达组织的，比如组织由于商业伙伴或供应商的妥协而被攻破。2022年，19%的违规事件是供应链攻击，平均成本为446万美元，略高于全球平均水平。供应链泄露事件的平均生命周期比全球平均生命周期长26天。

更多看点

《2022年数据泄露成本报告》包含大量信息，可帮助企业了解潜在的财务风险，并根据各种因素确定成本基准。此外，该报告还包括基于IBM Security对研究的分析而提出的安全最佳实践建议。在完整的报告中还有以下更多看点：

全球发现：17个不同地域和17个行业的数据泄露平均成本，包括最高的国家（美国--944万美元）。

事件响应团队和定期测试的事件响应计划对成本的影响（平均节省266万美元）。

导致漏洞的最常见攻击载体的频率和平均成本，包括被盗凭证（19%，450万美元）、网络钓鱼（16%，491万美元）和云端错误配置（15%，414万美元）。

安全措施和技术的影响，包括风险量化技术、身份和访问管理、多因素认证和危机管理团队。

安全漏洞的影响，包括安全系统的复杂性、云迁移中的攻击、远程工作和合规失败。

超过100万条记录的巨型违规事件的成本，包括最大的高达6000万条记录的违规事件，成本接近4亿美元。

本文作者John Zorabedian 是 IBM Security 的内容营销经理，在网络安全行业有近十年的营销经验。他在IBM 主要负责思想领袖项目的内容，包括《数据泄露成本报告》和 《X - Force 威胁情报指数》等重要行业标杆报告，并作为作家和内容策略师对视频游戏“网络安全行动：终端”等品牌项目作出重要贡献。John对通过写作、数据和设计来讲述故事有着持久的兴趣。他是美国马萨诸塞州人，毕业于卫斯理大学，目前在IBM Security剑桥总部工作。