网络诈骗威胁有多大？IBM报告：企业数据泄露成本高达3200万元，AI能降低损失

出品 | 搜狐科技

作者 | 梁昌均

高材生、程序员，在高薪诱惑面前，纷纷落入网络诈骗的圈套。境外诈骗团队攒成的诈骗工厂，从要钱到要命，被诈骗的人一步步走向家破人亡，让不少网友大呼真实。

这是近日爆款电影《孤注一掷》揭秘的网络诈骗全产业链内幕。实际上，网络诈骗多数源自数据泄露，不仅个人可能会因此蒙受损失，各类企业也在时时刻刻面临它的威胁。

IBM针对全球550多家企业调研发布的《数据泄露成本报告》显示，2023全球数据泄露的平均成本达到445万美元（约合人民币3200万元），较过去三年均值增长15%，显示企业正面临前所未有的数据安全挑战。

“这是非常令人震惊的一个数据，对大多数企业来说是支付不起的成本，有的中小企业或个人，可能会因此而破产。”IBM大中华区安全事业部总经理华东华中区总经理邓晓晖近日在与搜狐科技等媒体交流时表示。

被勒索后沉默代价更高，会多遭受340万元损失

邓晓晖表示，科技的发展非常快，以前企业受攻击，拔网线、关上门，自己就能解决，但今天不能断网，断了网等于“自杀”，同时很多业务在云上，更是摸不着、看不到。“这对安全和运维来说，提出的挑战就更加严峻。”

IBM前述报告显示，95%的受访企业都经历过不止一次的数据泄露事件，而制造业已连续两年成为遭受勒索攻击最多的行业，约有1/4的攻击和威胁发生在该行业。

然而，面对不断增加的数据漏洞成本和发生频次，企业更有可能将安全事件的成本转嫁给消费者，有57%的企业就做出这样的选择，而且仍有接近一半的企业不会选择增加安全投入。

邓晓晖对此解释称，数据泄露的成本不是直接可见，其中也存在关联性的成本，而企业不追加安全投入很可能是没有直接在安全产品或技术进行投入。“这就像去看病，但有人不用取药一样，企业也自己会判断需不需要去这样做。”

同时，尽管很多企业或个人会遭受网络勒索或威胁，但并不是每个受害者都会遵循法律途径或者监管的途径去解决问题，有相当多的人选择沉默。前述报告被调研的勒索软件受害者中，有37%并未求助执法部门。

“选择沉默有各种理由，可能觉得是中了彩，不会再来一次，还有可能是自身涉及到监管问题，不会主动披露。”邓晓晖提到。

但沉默往往意味着更高代价。报告显示，与选择诉诸法律的勒索软件受害者相比，未寻求法律帮助的受害者平均要遭受47万美元（约合人民币340万元）的额外损失。

此外，在所有被研究的数据泄漏中，只有三分之一是由被企业内部安全团队检测到，攻击者披露的数据泄漏占比则为27%。“与企业自行发现数据泄漏相比，攻击者发布数据泄漏会造成平均100万美元的额外损失。”

邓晓辉建议，现在觉得损失不是很严重的企业或个人，可能要防范于未然。“我们也想借此提高企业的安全意识，是不是应该更多在日常IT运维或系统运维上做更多的保障。”

AI能降低安全事件损失，大模型可辅助决策

随着人工智能的发展和应用落地，它也越来越多地被应用到安全领域，可以缩短处理数据安全事故的周期，并降低由此产生的损失。前述报告显示，AI和自动化对调研的企业的漏洞识别和遏制速度帮助最大。

具体来看，全面部署安全AI和自动化的企业，与未部署这些技术的企业相比，在处理数据泄露上的周期会从322天减少到214天，即平均会缩短108天，同时相关数据泄露成本平均能降低近180万美元（约合人民币1315万元），这是报告中提到的最大成本节约项。

作为业界历史最悠久的一家安全公司，IBM打造了一套从前期咨询到架构设计，再到后期运维等端到端的安全服务能力和解决方案，向企业提供威胁监测响应、数据安全合规、身份与访问管理等安全服务，并持续用AI等技术去优化产品和服务能力。

“我们在用AI的技术，而黑客现在也是AI-powered的黑客，两边实力如何达到均衡很关键，策略就是以彼之道还施彼身，要了解你的对手，要知道黑客在做什么，然后利用相应的手段进行相应的应对。”IBM大中华区科技事业部信息安全技术总监高爽表示。

面对今年火爆的AIGC热潮，IBM方面透露，公司内部也在开发企业级的AIGC解决方案，并会在逐步成熟后推向市场，帮助企业推动大模型应用的合规、治理等。IBM早前还宣布将在AI和数据平台 watsonx 纳入 Meta 的开源的700 亿参数Llama 2。

高爽提到，在安全技术投入方面，很多企业是事件驱动，即出现合规事件或遇到安全问题后再去补漏洞，但最好是风险驱动型，结合业务风险跟IT风险来进行投入。他建议企业应该在系统集成、逐步提升自动化水平以及AI技术应用等方面重点投入。

对于AI大模型能否重塑安全行业的问题，高爽对搜狐科技表示，虽然大模型不能做所有的事情，但对整个安全产业链有非常大的推动力，能在不同的阶段发挥相应的作用。

比如在威胁调查阶段，大模型可以作为助手去和安全人员进行交互，通过辅助类信息帮助快速做决策；在威胁接近尾声的时候，可以用它来写比较完整和体系化的总结报告，提高效率。

“当然，最终决策还是由人去做，除非特定领域，才能完全自动化，特定领域是百分之百确定它这么做是对，但这在现实世界比较困难。”高爽表示。

此外，对于以公有云提供安全服务的方式，高爽认为，在公有云上提供可通用的安全服务或安全托管服务，不同的细分行业还是不一样，它更适合轻资产型的企业，未来还是混合的模式。

为进行生态整合，扩大朋友圈，IBM也结合最新在公有云、私有云上的技术和开放标准，形成了开放的安全技术联盟，跟全球绝大多数的安全厂商、安全标准去做整合，其中也包括很多中国企业和安全提供商。

“安全无国界，没有任何一家企业能够保证绝对安全，也没有任何一个技术产品能够堵住所有的漏洞，解决所有的安全问题，一定是各方整合起来，这里面我看到的更多是合作而不是竞争。”邓晓辉表示。返回搜狐，查看更多

责任编辑：