日期 2024 年 8 月 5 日

獎項強調Sphera致力於使各企業能夠在可持續發展旅程中採取積極的步驟，並在目標上取得有意義的進展 美國芝加哥2024年8月5日  /美通社/ -- 企業可持續發展管理（ESM）績效和風險管理軟件、數據和諮詢服務領先供應商Sphera今天宣佈獲得由商業智能集團（Business Intelligence Group）頒發的兩項2024年可持續發展獎（2024 Sustainability Awards）——公司連續第三年獲得「可持續發展領導力獎」（Sustainability Leadership Award），而旗下產品SpheraCloud Integrated Sustainability則獲得「年度最佳可持續發展產品獎」（Sustainability Product of the Year Award）。 商業智能集團（Business Intelligence Group）的可持續發展獎（Sustainability Awards）計劃旨在表揚全球將可持續發展成為其業務實踐核心部分的公司、項目、員工和產品。Sphera因幫助各公司了解、改進和報告其企業可持續發展績效的努力而獲得認可。隨著法規不斷變化、新的披露要求和利益相關者的壓力增加，許多公司正在踏上邁向更高可持續發展的旅程，這些公司需要軟件、數據和專業知識來幫助設定和實現可持續發展目標。 Sphera行政總裁兼主席Paul Marushka表示：「我們很榮幸被商業智能集團（Business Intelligence Group）連續認可為全球可持續發展領導者，為各公司提供全方位的可持續發展和績效管理視野。」「這兩項獎項證明我們致力於幫助企業在可持續發展旅程中採取可衡量、主動的步驟。我們獨特的軟件、數據和諮詢服務組合使公司能夠滿足所有監管報告和保證要求、改善可持續發展報告，並為更可持續的未來取得有意義的進展。」 SpheraCloud Integrated Sustainability是一個創新的SaaS平台，可解決範圍1、2和3（Scope 1, 2 and 3）報告，提供存取年度更新、經過驗證的LCA資料集和其他第三方資料庫。它包括一個自動化解決方案，可擴展複雜程式，確保簡化和可稽核的數據流程。Sphera的專業知識涵蓋ESG、企業可持續發展、LCA和供應鏈透明度。此外，該整合式解決方案透過建立資料基礎，並在企業、營運、產品和供應鏈層級的資料收集方面調整內部利益相關者（包括可持續發展、產品、採購和財務），協助降低範圍3（Scope 3）報告的複雜性。 Sphera產品總監Naved Siddique補充說：「許多公司在整個組織和價值鏈中都難以連接孤立、不同的數據。SpheraCloud Integrated Sustainability使企業能夠全面看到整個組織的可持續發展績效，並為企業提供衡量、管理和最小化其環境影響所需的工具和見解。」 商業智能集團（Business Intelligence Group）行政總裁Russ Fordyce表示：「Sphera將可持續發展放在核心。」「我們受到其奉獻精神的啟發，並很高興展示該公司正在進行的偉大工作。」 關於SpheraSphera是企業可持續發展管理（ESM）績效和風險管理軟件、數據和諮詢服務領先供應商，專注於環境、健康、安全和可持續發展（EHS&S）、營運風險管理（ORM）、產品管理和供應鏈透明度等範疇。30多年來，我們已為95個國家/地區超過8400名客戶和超過100萬名用戶服務，幫助公司確保員工安全、產品可持續發展而且營運具生產力。請瀏覽網站www.sphera.com，以進一步了解Sphera。歡迎在LinkedIn上關注Sphera。 關於商業智能集團（Business Intelligence Group）商業智能集團（Business Intelligence Group）旨在於商業世界中確認真正人才和卓越表現。與其他行業獎項計劃不同，評審工作由（具有經驗和知識的）企業主管負責。集團專有和獨特的評分系統小心衡量多個業務領域的績效，然後獎勵成就超越同業者的公司。 傳媒查詢，請聯絡：Amanda Meador / Alaina Caruso，pro-sphera@prosek.com  

- 知識產權盜竊激增；超過三分之一的數據洩露事件涉及影子數據 - 應用人工智能和自動化可降低洩露成本達188 萬美元 香港, 2024年8月5日 /美通社/ -- 近日，IBM（紐約證券交易所：IBM）發佈了2024年《數據洩露成本報告》（Cost of a Data Breach Report）。報告顯示，全球數據洩露事件的平均成本在今年達到488萬美元，而隨著其破壞性越來越大，組織對網絡安全團隊的要求也進一步提高。與上一年相比，數據洩露帶來的成本增加了10%，是自2020年來增幅最大的一年；70%的受訪企業表示，數據洩露造成了重大或非常重大的損失。 IBM 發佈《2024年數據洩露成本報告》 數據洩露導致的業務損失以及事後的客戶和第三方響應成本，推動了成本的同比增加，這顯示其「附加傷害」已日益加劇：不僅導致企業成本上升，還擴大了副作用的影響面；即使在少數（12%）從數據洩露完全恢復的企業中，大多數企業的恢復時間都超過 100 天。 《2024 年數據洩露成本報告》對全球 604 家機構在 2023 年 3 月至 2024 年 2 月期間的真實數據洩露事件展開了深入分析。這項由 Ponemon Institute 開展、IBM 支持並執行分析的研究報告已連續發佈19年，對六千多個組織的數據洩露事件進行了研究，已成為網絡安全領域的重要行業指標。 上述報告的主要洞察包括： 企業的安全團隊人員配備不足。與前一年相比，更多企業面臨嚴重的安全專家短缺問題（增加了 26%）；與那些安全團隊水平較低或不存在安全人員短缺問題的組織相比，這些組織的平均數據洩露成本要多出 176 萬美元。 人工智能驅動的預防工作取得成效。三分之二的受訪企業正在其安全運營中心（SOC）中部署安全人工智能（AI）和自動化技術。當企業在預防階段廣泛使用AI和自動化工具，其平均數據洩露成本與未使用這些技術的組織相比要少 220 萬美元，這也是 2024 年報告中披露的最大成本節約。 數據可見性問題亟待改善。40% 的數據洩露事件涉及混合環境中存儲的數據，包括公有雲、私有雲和本地部署。這些數據洩露事件的平均成本超過 500 萬美元，識別事件並遏制發展所需的時間也最長（283 天）。 IBM Security 戰略與產品設計部副總裁 Kevin Skapinetz 表示：「很多企業陷入了數據洩露、遏制發展和應對後果的持續循環中。現在，企業一方面投資加強安全防禦，另一方面將數據洩露的損失轉嫁給消費者，從而使安全成為新的經營成本。隨著生成式人工智能迅速滲透企業，攻擊面不斷擴大，這一循環很快就會難以為繼，迫使企業重新評估安全措施和應對策略。要想保持競爭優勢，企業應該投資於新的人工智能驅動的防禦系統，並培養必要技能，應對生成式人工智能帶來的新風險和新機遇。」 安全人員短缺導致數據洩露成本上升 2023年，一半以上的受訪企業存在嚴重或高級別的安全人員短缺問題，導致數據洩露成本大幅增加：對於存在高級安全人員短缺問題的企業，數據洩露成本為 574 萬美元；而對於存在低級別人員短缺問題或不存在人員短缺問題的企業，數據洩露成本則為 398 萬美元。目前，企業正在爭先恐後地採用生成式人工智能 (Gen AI) 技術，預計這將給安全團隊帶來新的風險。事實上，根據 IBM 商業價值研究院的一項調查顯示，51% 的受訪企業領導者擔心生成式AI帶來不可預測的風險和新的安全漏洞，47% 的受訪者則擔心會出現針對AI的新型攻擊。 與去年（51%）相比，更多企業（63%）計劃增加安全預算，而隨著安全技能培訓成為投資重點，預計安全人員短缺問題在短期內可得到緩解。受訪企業還計劃投資於事件響應規劃和測試、威脅檢測和響應技術（如 SIEM、SOAR 和 EDR）、身份和訪問管理以及數據安全保護工具。 借助人工智能跑贏時間 67% 的受訪企業已經部署了AI和自動化驅動的安全工具，這一比例較上一年增加了近 10%；20% 的企業已經使用了某種形式的生成式AI安全工具。平均而言，廣泛採用安全AI和自動化技術的企業，發現和遏制數據洩露事件的時間比未使用這些技術的企業快 98 天。同時，全球的平均數據洩露生命週期從上一年的 277 天減少到 258 天，創下7 年來的新低，這表明AI和自動化技術有助於加速威脅緩解和補救，為防禦者爭取更多時間。 數據洩露生命週期的縮短也得益於內部檢測的增加：42%的數據洩露事件是由企業自己的安全團隊或工具檢測到的，這一比例在上一年僅為33%。與攻擊者披露入侵活動相比，內部檢測將數據洩露生命週期縮短了 61 天，為企業節省了近 100 萬美元的成本。 數據安全漏洞助長知識產權盜竊 《2024年數據洩露成本報告》顯示，40% 的數據洩露事件涉及在多個環境中存儲的數據，超過三分之一的數據洩露事件涉及影子數據（即存儲在非管理數據源中的數據），這凸顯了跟蹤和保護數據面臨的嚴峻挑戰。 這些數據可見性的差距導致針對知識產權（IP）的盜竊行為急劇上升 (27%)，其相關成本比上一年增加近 11%，達到每條記錄 173 美元。隨著生成式AI逐漸滲透到混合環境中的數據和其他高度專有的數據，知識產權可能會變得更容易獲取。而隨著關鍵數據在各種環境中的使用日益增多，企業需要重新評估圍繞這些數據的安全和訪問控制措施。 《2024年數據洩露成本報告》中的主要發現還包括： 憑證盜竊是最常見的初始攻擊載體之一。憑證盜竊和破解佔數據攻擊行為的 16%，在常見的初始攻擊載體中居於首位。識別和遏制此類攻擊的時間也最長（將近 10 個月）。 執法部門的介入有助於企業減少贖金。與其他被勒索軟件攻擊的企業相比，引入執法部門的企業平均節省近 100 萬美元的數據洩露成本，這還不包括他們已經支付的贖金。大多數求助於執法部門的勒索軟件受害者（63%）可以避免支付贖金。 面向關鍵基礎設施的企業承擔了最高的數據洩露成本。醫療健康、金融服務、製造、科技和能源企業的數據洩露成本領先其他行業。其中，醫療健康企業已連續 14 年承擔了最高的數據洩露成本，平均數據洩露成本達到 977 萬美元。 數據洩露成本被轉嫁到消費者身上。63% 的企業表示，今年因數據洩露事件而增加了商品或服務成本，這一比例比去年 (57%) 略有上升，這也意味著大多數受訪企業已連續第三年採取該舉措。 其他資料： 下載《2024 年數據洩露成本報告》簡體中文版。 報名參加 2024 年 IBM 數據洩露安全成本網絡研討會，會議時間為美國東部時間 2024 年 8 月 13 日上午11：00。 閱讀 IBM 安全情報博客，深入瞭解該報告的主要發現。 關於 IBM IBM 是全球領先的混合雲與人工智能、以及企業服務提供商，為全球175個國家和地區的客戶服務，幫助企業把握其數據洞察、簡化業務流程、降本增效，獲得行業競爭優勢。 IBM 混合雲平台和紅帽OpenShift 為全球超過4,000家政府和企業機構的關鍵性基礎設施提供有力支撐，例如來自金融服務、電訊和醫療健康等行業的客戶，幫助他們快速、高效、安全地實現數碼轉型。 IBM 在人工智能、量子運算、特定行業的雲解決方案以及企業服務等方面的突破性創新，使其可以為客戶提供開放和靈活的選擇。 IBM 對信任、透明、責任、包容和服務的歷久彌新的承諾，是我們業務發展的基石。查詢更多資料，請瀏覽：www.ibm.com/ 關於 IBM 香港，請登入Facebook 頁面 www.facebook.com/IBMHongKong 傳媒查詢：郭韜 gguotao@cn.ibm.com

上海2024年8月5日 /美通社/ -- 2024年7月，領先的清潔能源技術生產商三一重能成為China ESG Alliance成員，彰顯了其對貫徹可持續實踐、推進風電行業發展的承諾。作為聯盟成員，三一將分享最佳實踐，促進低碳創新，推動供應鏈綠色轉型。 SANY 3.X MW - 11.X MW platform wind turbine China ESG Alliance成立於2023年4月13日，由行業領軍企業和機構在蘇州聯合發起，旨在聚合專家視角與資源，構建能造福全球的氣候技術方案。成員包括微軟、聯想和騰訊等行業巨頭，以及榮耀、立訊精密、隆基綠能、領英、欣旺達、丹佛斯、順豐、CDP和上海環境能源交易所等其他主要參與者。 截至2023年底，三一風電機組累計發電量842億千瓦時，有效減少二氧化碳排放約4800萬噸。通過與China ESG Alliance合作，三一將在國際上擴大合作，重點推動綠色低碳項目的研究和實施。 三一重能始終致力於確保產品生命週期內的環境可持續發展，利用先進技術和管理，盡可能降低對環境的影響，並提高能源效率。公司也積極踐行低碳戰略，開展碳盤查和環境足跡測算，以制定並實現減排目標。 三一致力於貫徹可持續實踐。值得一提的是，在神仙嶺風電場項目中，公司將風場建設、生態環保、社區互動融為一體。該項目實現了較高的土地整治率和植被恢復率，不僅推進了環境目標的達成，還刺激了當地旅遊業和產業發展，使其成為全國首個生態智慧風電場。 此外，三一將可持續發展能力輻射至全供應鏈，92%的供應商簽署了《供應商行為規範準則》。公司通過可持續發展自評和ESG培訓計劃為這些合作夥伴提供支持，以提升他們的綠色環保能力。 三一重能秉承「智造創領未來」的理念，以「推動人類高效使用清潔能源」為願景，致力於引領全球清潔能源轉型，為實現中國碳中和目標和世界清潔能源轉型貢獻力量。