IBM表示,人工智能正在帮助减少数据泄露的影响
techmonitor
在遭受网络攻击后,人工智能(AI)和自动化技术在保障数据安全方面发挥着作用,有助于减少数据泄露的影响和成本。根据IBM的新报告,未使用人工智能的英国企业,其数据泄露的平均成本为340万英镑,而使用人工智能工具的企业可将成本减少160万英镑。IBM Security发现,只有三分之一的数据泄露是由内部网络安全团队发现的(照片来源:Gorodenkoff/Shutterstock)。IBM Security年度《数据泄露成本报告》探讨了网络犯罪对公司的影响以及缓解此类事件的方法。该报告基于对2022年3月至2023年3月期间全球550多家企业的真实数据泄露事件的深入分析。除了人工智能的影响,报告还发现,尽管2022年至2023年之间每年下降了40万英镑,但英国的数据泄露成本长期呈上升趋势。去年,英国数据泄露的平均成本为380万英镑,今年下降至340万英镑,但与2020年相比仍上升了9%。全球范围内,数据泄露成本持续上升,三年内增加了15%。由IBM Security资助、由Ponemon研究所进行的研究发现,使用人工智能来增强安全运营的企业比不使用人工智能的企业,其数据泄露成本减少了160万英镑。这在一定程度上归功于人工智能加快了泄露识别和遏制的速度。研究人员发现,使用多种人工智能工具集和功能的企业,其数据泄露的平均生命周期比使用传统安全设置的企业缩短了108天。尽管有证据表明人工智能具有优势,但IBM Security发现,大多数受访的英国企业并未使用人工智能或自动化来应对安全问题。仅有28%的企业广泛使用人工智能,而37%的企业完全未使用。全球数据泄露研究还发现,在英国,金融服务行业的数据泄露平均成本最高,为530万英镑,其次是服务业,为520万英镑。大部分攻击来自被盗取或被篡改的凭证,这些凭证可能是在之前的泄露事件中或通过网络钓鱼攻击获得的。最昂贵的入侵方式来自恶意内部人士,他们主动为网络犯罪分子提供系统访问权限。这种方式导致的泄露平均成本为390万英镑,而通过网络钓鱼攻击或商业电子邮件欺诈造成的泄露平均成本为385万英镑。全球安全投资差距 全球范围内,该报告揭示了安全投资的差距。尽管攻击成本不断上升,且95%的受访者遭遇过一次以上的数据泄露,但仅有51%的人计划增加安全投资。寻求执法部门的帮助似乎是一个积极的步骤。报告发现,勒索软件受害者联系执法机构后,平均节省了47万美元,而没有联系执法机构的受害者则没有这种节省。尽管已有节省成本的证据,但仍有37%的勒索软件受害者表示,他们在遭到勒索攻击时并未联系执法部门。来自我们合作伙伴的内容: 科技团队如何在公共部门中推动可持续发展议程 混合云中的价值发现 通过数据中心运营优化商业价值 只有三分之一遭受网络攻击的企业是通过内部安全部门检测得知的。相似比例的企业是通过攻击者本人被告知的,这种情况下,企业损失平均多出100万美元。查看所有通讯 订阅我们的通讯 数据、洞察和分析将直接送达您 由The Tech Monitor团队提供 在此处注册 研究人员所研究的数据泄露中,有40%导致了多个环境中的数据损失,包括公有云、私有云和本地部署。这表明,一旦进入系统,攻击者可以入侵多个环境并规避安全专业人员的检测。对多个环境造成影响的数据泄露也会带来更高的泄露成本。IBM安全公司英国及爱尔兰技术总监Martin Borrett表示,人工智能可能是弥合安全系统和攻击者之间速度差距的关键驱动力。“英国数据泄露总成本较去年略有下降,这表明安全人工智能和自动化技术可能已经在早期采用者中产生了显著影响。”他补充道。阅读更多:白宫确保AI安全承诺 本文主题:人工智能、IBM
查看全文
作者最近更新
评论0条评论