近日，IBM公司安全事业部发布了最新版《2023年数据泄露成本报告》（以下简称报告），该报告以年度为单位发布，通过对过去一年中来自全球数十个国家/地区遭受数据泄露的近千家组织（个人）进行访谈调研，并根据深入了解到的定性数据分析编制而成。报告为企业组织的IT、风险管理和安全领导者提供一个视角，有助于让他们更好地管理本地与云端数据泄露风险。

为了更好了解报告的关键发现与核心观点，IBM中国日前邀请了多家专业媒体机构，对报告进行了圆桌研讨和解读，并介绍了IBM公司在网络安全领域的优势和特长。

IBM大中华区安全事业部总经理邓晓辉在报告分享时表示，IBM会在每年度的报告中对当年全球企业数据泄露的平均成本、数据安全风险现状、数据安全防护趋势等进行全面阐释，今年报告的关键发现点包括：

• 人工智能加速威胁应对：包括IBM在内的网络安全企业在自己的安全产品和解决方案中提高了人工智能的应用比例，而这将缩短数据泄露解决周期的1/3。
• 沉默意味着更高代价：“尽管多家企业或个人遭受到了勒索攻击，但是并不是每个受害者都会遵循法律途径或者监管的途径去解决问题，有相当多的人选择沉默”。而寻求监管部门的帮助，能够减少47万美元的数据泄露成本。
• 威胁检测存才鸿沟：一些企业在发现数据泄露后，主动纰漏主动解决问题，这平均会减少100万美元的损失。“当个人或者企业发现自己的数据泄漏或者受到攻击之后，如果主动去解决，在被攻击者披露之前去解决，并主动发布这些事情，事后发生的损失远比被动的披露要少的多。”这是因为数据泄露成本不仅包括造成的金钱上的损失，还包括公关所需成本等。

邓晓辉认为，从风险上看当前的攻击者已经将将目标转向了制造业，这与当前智能制造的兴起有关。之前针对的可能是制造行业的商业数据，而现在产品越来越智能化，你的汽车甚至可以捕捉到很多隐私信息，因此制造业有了更多的数据安全风险、“制造业往往是每一个国家很重要的基础工业，如果这部分受到颠覆，整个国家的经济也有很大的影响。”而另一方面，越来越多的CEO开始关注网络与数据安全风险，网络与数据安全已经不再会新的关注点，“它的重要性和涉及到的方方面面不用过多强调，大家都非常明白”。

为了帮助企业用户应对数据泄露的挑战，报告也给出了四方面的建议：1、要将安全构建到软件开发和部署的每个阶段，并定期进行测试；2、要跨混合云实现数据保护；3、要使用安全AI和自动化提高检测和响应的速度和准确性；4、应通过了解组织的攻击面和演练事件响应来增强弹性。IBM大中华区科技事业部信息安全技术总监高爽表示，IBM公司一直将信息化安全放在重要位置，致力于将公司最先进的科技、最完善的服务能力都整合到整个安全领域去提供给我们的全球客户。

据高爽介绍，IBM目前在全球运维着12个大型的SOC（安全运维中心），这些安全运维中心，一方面向全球的客户提供安全的运维服务。另外一个方面，IBM也结合现在最新的所有在公有云、私有云上的技术以及开放的标准，形成了开放的安全联盟，去跟全球绝大多数的安全厂商、安全标准去做整合。相比于一些专精型网络安全厂商，IBM在安全技术能力方面的主要优势包括：

• 全球化的威胁情报：IBM的威胁情报核心能力在于全球化，通过在全球各分支领域通过安全服务能力获得的威胁情报，并整合到安全产品当中。“威胁无国界，情报的信息对于我们无论是攻防来讲都是非常重要，知己知彼，无论是你的合规流程还是做威胁检测和响应的流程，情报发挥了非常重要的作用。”
• 通用的安全平台：无论是合规还是安全风险，现阶段客户遇到多重问题，可能是边界安全问题、可能是云安全问题等。但客户本身可能并没有那么多人手和资源同时关注这些问题，因此需要一种快速解决方法。”IBM在提供的通用平台上，融入我们AI的技术，融入了我们专家的能力和经验，其实是可以帮助客户日常保护他的数据和保护云上的资产，把安全运维的流程进行了统一化。”
• Security+AI：通过AI可有效关联安全信息，从而汇聚多安全设备信息，减少误报率。“在业内的趋势，未来会发展到AI plus，我用AI的方式可以反向推动Security的发展。”

那么对于中国的企业客户而言，像IBM这样的全球性网络安全企业又能够带来哪些帮助和特有的价值呢？IBM咨询大中华区安全与隐私合规服务总监孔祥慧表示：在我们的服务实践中发现，对于在国内的外资企业或者合资企业用户，明显的感觉到他们原来的安全文化或者安全的建设比较多会遵循全球的一套策略和治理模式，中国区这边往往都是局部的或者作为分支机构在进行安全投资，他们每天相关的例会，安全的KPI，安全的运行状况，都要跟总部这边有密切的联系和汇报。之前我有谈到合规这方面，我们国家出台合规政策之前，这个特点尤为明显。

对于国内的企业，网络安全建设很多时候还是自下而上的事件驱动，或者是围绕基础的安全能力建设。国外企业则是自上而下的治理模式，有比较完善的策略，会把这个传导到中国的分支机构，这是之前的现状。从企业、商业环境里，跨国企业包括国外入华或者中国出海，这是很典型的，这个差异也是马上能够感受到的。  

作者：安全牛分析师 王剑桥