□川观智库研究员 饶雪琪

近日，全球知名信息技术咨询公司IBM发布《2024年数据泄露成本报告》。《报告》显示，全球数据泄露事件导致的平均花销在今年达到488万美元，同比增长10%，创历史新高。

数据泄露所致花销包括数据泄露导致的业务损失以及事后的客户和第三方响应成本。《报告》对全球604家机构在2023年3月至2024年2月期间的真实数据泄露事件展开分析后认为，一方面，安全人员短缺是导致数据泄露所致花销上升的原因之一，企业需要在安全技能培训方面加大投入。与前一年相比，更多企业面临严重的安全专家短缺问题（增加了26%）。对于存在高级安全人员短缺问题的企业，数据泄露所致花销为574万美元；而对于存在低级别人员短缺问题或不存在人员短缺问题的企业，数据泄露所致花销则为398万美元。

另一方面，企业可以通过使用安全相关的AI和自动化工具达到省钱省时的成效。《报告》显示，三分之二的受访企业正在其安全运营中心（SOC）中部署安全人工智能（AI）和自动化技术。当企业在预防阶段广泛使用AI和自动化工具，发现和遏制数据泄露事件的平均时间比未使用这些技术的企业快98天，平均数据泄露所致花销也少了220万美元，这也是《报告》中披露的最大成本节约。

另外报告提到，知识产权盗窃行为激增（增加了27%），其所致花销比上一年增加近11%，达到每条记录173美元。随着生成式AI逐渐渗透到混合环境中的数据和其他高度专有的数据，知识产权可能会变得更容易获取。而随着关键数据在各种环境中的使用日益增多，企业需要重新评估围绕这些数据的安全和访问控制措施。