（全球TMT2023年7月25日讯）IBM Security于7月24日发布其年度《数据泄露成本报告》(Cost of Data Breach Report)。报告显示，2023年全球数据泄露的平均成本达到445万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了42%，占安全漏洞总成本的比值也来到史上最高，这也表明，企业应对漏洞的调查和处理正在变得更加复杂。

该报告发现，面对不断增加的数据漏洞成本和发生频次，各企业的应对方式却大相径庭：虽然95%的受访企业都经历过不止一次的数据泄露事件，但被泄露企业更有可能将安全事件的成本转嫁给消费者(57%的企业这样做)，而不是增加安全投资(仅有51%的企业有此意愿)。

这份2023年最新报告中的主要发现包括：

人工智能加速威胁应对 – 人工智能和自动化对被调研组织的漏洞识别和遏制速度帮助最大。与研究中未部署这些技术的组织相比，广泛使用人工智能和自动化的组织的数据泄露处理周期会短上108天（二者分别为214天和322天）。

沉默意味着更高代价 – 研究中诉诸法律的勒索软件受害者与那些选择不求助法律的勒索软件受害者相比，平均能减少47万美元的数据泄露成本。尽管求助法律能降低损失，但在被调研的勒索软件受害者中，有37%并未求助执法部门。

威胁检测存在鸿沟 – 在所有被研究的数据泄露中，只有三分之一是由被调研企业内部安全团队检测到的，而网络攻击者披露的数据泄露占比则为27%。与企业自行发现数据泄露相比，攻击者发布数据泄露会造成平均100万美元的额外损失。

其它重要发现还包括：

跨环境泄露数据现象普遍 – 在被研究的数据泄露事件中，近40%的数据泄露会导致跨多个数据环境（包括公共云、私有云和本地云）的数据丢失，这表明攻击者能够在避免被检测到的同时危害多个环境。研究发现，涉多个环境的数据泄露也会导致更高的泄露成本（平均475万美元）。

医卫相关违规成本继续飙升 – 到2023年，医疗保健领域研究的数据泄露的平均成本将达到近1100万美元，自2020年以来这一数据上涨了 53%。

DevSecOps的优势 – 对所有行业中具有高水平DevSecOps（开发、安全和运维）的企业组织进行研究发现，其数据泄露的全球平均成本比那些采用低水平或不使用DevSecOps方法的组织低了近170万美元。

关键基础设施泄露造成的损失超过500万美元 – 与去年相比，被研究的关键基础设施相关组织的平均数据泄露成本上升了4.5%，从482万美元增加到了504万美元，比全球数据泄露平均成本高出59万美元。