近二十年來，數據泄露一直是數據治理領域備受關注的焦點。根據 IBM Security 發(fā)布的《2023 年數據泄露成本報告》，全球平均數據泄露成本持續(xù)攀升，達到了歷史最高水平。報告顯示，2023 年的全球平均數據泄露成本為 445 萬美元，比 2022年增長了 2.3%，比 2020 年增長了 15.3%。

數據泄露帶來的不僅僅是金錢損失的問題，更令人擔憂的是，Pentera 最新研究成果顯示， 93% 的企業(yè)承認在違規(guī)操作后遭受了嚴重損失，包括計劃外停機、數據泄露和生產中斷等，這些數據表明，數據泄露事件對企業(yè)造成了嚴重影響，需要采取更加有效的措施來應對和預防此類風險。

93% 的占比，凸顯出企業(yè)在保護其數字資產免受不斷變化的網絡威脅方面，面臨日益嚴峻的安全挑戰(zhàn)。

Pentera  的報告基于對全球大型企業(yè)的 450 名首席信息安全官、首席信息官和 IT 安全領導者進行了深入的采訪和調查，最后結果表明，企業(yè)平均將 16.44 萬美元（占 IT 安全預算總額的近 13%）用于各項滲透測試計劃，主要測試包括驗證安全控制的有效性、衡量潛在的攻擊影響以及確定安全投資的優(yōu)先次序等幾個方面。

Pentera  的報告同時也指出，與 IT 環(huán)境的變化速度相比，安全測試頻率依然存在很大差距，數據顯示，有 73% 的企業(yè)至少每季度進行一次 IT 更新，但只有 40% 的企業(yè)以類似的頻率進行滲透測試，如此大的差距使企業(yè)的網絡系統長期處于“脆弱”狀態(tài)，自然而然就容易受到網絡安全威脅。

不僅如此，超過 60% 的企業(yè)每周至少面臨 500 個需要修復的安全事件，盡管每家企業(yè)平均部署了 53 個網絡安全解決方案，但仍有一半（51%）的企業(yè)報告在過去 24 個月內發(fā)生過安全漏洞，這凸顯了技術在確保全面安全方面的局限性。因此，企業(yè)的網絡安全團隊還必須努力應對不斷升級的安全問題。

Pentera 的首席信息安全官 Jason Mar-Tang 強調，最新報告的結果表明，企業(yè)的基礎設施日益復雜，安全團隊面臨的挑戰(zhàn)也隨之增加，再加上攻擊面比以往任何時候都更加動態(tài)，而企業(yè)的安全資源非常有限。這就使得企業(yè)更有必要主動準確地驗證其風險敞口，并在整個攻擊面中找出可利用的漏洞。

參考文章：https://www.kwm.com/cn/zh/insights/latest-thinking/is-data-breach-a-problem-or-a-mistake.html