IT之家 7 月 25 日消息，据 IBM 旗下安全部门最新发布的《2023 年数据泄露报告》显示，2023 年全球数据泄露的平均成本达到 445 万美元（IT之家注：约 3184.06 万元人民币），创下历史新高。

据悉，这一报告来源于 2022 年 3 月至 2023 年 3 月期间全球 553 个公司真实数据泄露事件的分析，感兴趣的小伙伴们可以在这里找到完整报告内容。

2023 年全球数据泄露成本相较过去 3 年增长了 15%，其中企业“检测漏洞”和“升级相关硬件”的成本跃升了 42%，是数据泄露成本中最高的部分，IBM 认为，“这表明数据泄露调查正在向更复杂的方向转变”。

而企业在计划如何处理日益增加的数据泄露成本方面也存在分歧。研究发现，虽然 95% 的企业经历过不止一次的数据泄露事件，但这些企业中，有 57% 选择将事件成本转嫁给消费者，而非自身承担。

此外，IBM 还认为积极部署人工智能，可以降低数据泄露的风险，据称，广泛使用人工智能的公司数据泄露生命周期缩短了 108 天，且平均节省 176 万美元（IT之家注：约 1259.32 万元人民币）。

IBM 同时认为，实际上执法部门介入有益于企业快速处理数据泄露事件，数据表明没有执法部门介入的公司平均多经历了 33 天的漏洞生命周期。此外，选择让执法部门介入的公司平均节省了 47 万美元（约 336.29 元）的违规成本。尽管如此，研究中仍有 37% 的勒索软件受害者，在被勒索软件攻击时，选择不让执法部门介入。

此外，在数据泄露案例中，只有 33% 公司的安全团队检测到了相关入侵，剩下 40% 的数据泄露实际上是执法部门等中立第三方披露后，公司自己才知道遭受了入侵，而还有 27% 是攻击者自己披露的。

与自行发现数据泄露的研究公司相比，后来才知道数据遭到泄露的公司平均要多花 100 万美元（约 716 万元人民币）成本，漏洞的生命周期也延长了近 80 天。