企業資料外洩成本分析報告《Cost of a data breach 2024》，
是每年 IBM 會於七月中推出的全世界企業資料外洩的調查報告，
旨於統計在過去一年發生的資料外洩的資安事件或因法規罰鍰導致的，
統計出經濟損失金額、前三名的駭客手法、以及相關的推薦作法。
2024年的報告是連續第19年，除了持續因應技術變革帶來的變化，
也更多加入了關於"影子資料(Shadow data)"的議題，
以及因生成式AI興起帶來的新的資料風險與應關注的面向。

2024年報告重點摘要

2024年報告摘要主要係全球外洩平均成本持續增高，
持續在疫情後持續增長；而同時也因為"業務營運中斷"或違規情事，
所導致的法規罰款與相關補救措施成本，都是經濟損失的主要來源。

另一個持續關注的點即是網路安全專業人力的不足，
各行各業的資安人員均持續短缺，
隨著威脅挑戰的增長也讓 GAI 在資訊安全的需求方興未艾，
都希望能透過更自動化的AI機制協助彌補多數人力的短缺。

最後報告針對幾個核心面向進行統計調查：

• 組織是否因資料外洩導致營運中斷？
• 資料外洩來源是否包含有非監管的資料環境？（影子資料）
• 在資訊安全領域採用AI與自動化的：預防、偵測、調查和回應
• 遭受勒索攻擊的性質，例如僅加密勒索或惡意散佈資料等
• 將資料、系統或服務還原到資料外洩前的狀態所需時間
• 如果組織有特定合規時效要求，需要多長時間可完成

建議措施與對策

隨著資料的使用與範圍的擴散情形，
如何提升資料活動的可視性，成為防止資料外洩的第一站。
資料安全態勢管理(DSPM)是一種新的資料活動掃描的機制，
透過持續性的定位、確認資料存取活動、第三方工具存取情形、資料跨境傳輸等，

而在身份安全面向，本地環境、雲端環境、行動環境的混合式存取來源，
也讓身份存取機制的現代化成為新的一波發展趨勢，
包含在既有SSO機制強化MFA，或是更多針對身份安全活動監控的機制等，
例如身份帳號的生命週期管理、特權帳號的持續保護等等。

最後則是報告提到關於資安維運活動採用的AI與自動化程度，
以及事前、事中與事後採取的應變措施與黃金時效等，
透過採用人工智慧和自動化，包括 ASM、紅隊滲透測試或安全態勢管理等，
都可以更多的託管安全服務(MSS)獲得幫助與解決，
而在今年報告裡的偵測、調查和回應相比，
將人工智慧和自動化應用的的組織也帶來顯著的投資效益。

小結

資訊安全從網路、身份到資料，
個別都有其應用的情境與需採用的防護措施。
而身份與資料環節的確保，由於更多的與人跟應用產生關聯，
也因此不若像網路管控的零或一的容易，
相對的，更需要細膩的存取管控措施與持續性的活動監控措施。

完整報告：https://www.ibm.com/reports/data-breach