2024年数据泄露成本报告
AI智能总结
数20据24泄露成本报告 目录 345 78 14 17 20 23 289 332 执20行24摘年要报告新增内容 重要结论 完全初整球始的关攻结注击论重点介和根本原因数识据别泄露生事命件周期 安发全生泄AI露和后自提动高化价格业恢务复中时断间 增勒大索或攻减少泄露成本的因素报数告据泄安露全事件和监管罚款大安全规性模投泄资露 34 37 3409 42 44 45 有数助据于泄降露低成本的几项建议组织统计数据 行业定统义计数据 研究的局限性 研我数究们据方如泄法何计算数问据题泄解露答的成本 关Ins于titIButMe)和波耐蒙研究所(Ponemon 2《2024年数据泄露成本报告》 执行摘要 系列的第更19好份地报管告理,其险中状反况映和了安技全术变施革投带资来的本各年种度变的化报,例如影子数据(即驻管理的数 I供BM及的时年、可度量《数化据的泄证露据,成以本便报指告导》可他为们制IT定、风战险略管决理策与。此安外全,领报导告者也提有助于读者风措。告为该 并由IBM发起、分析和发布,其中调研了2023年3月至2024年2月期间受4国 所造成业务中留断在的未范围和成本据。源中的数据)的兴起,以及数据泄露该报告的相关研究由波耐蒙研究所(PonemonInstitute)独立进行 数据泄露事件均有第一手了解。 或地区的17个行业的各大组织,而泄露的记录数量则从2,100条到113,000等。究 数据泄露影响的60家组织。研究人员调查了16个家访谈了3,条55不6名安为全了负洞责察人分与析高实管际层状领况导,波,他耐们蒙对研其究组所织的中研发生人的员 3《2024年数据泄露成本报告》 AI,以及针对生成式AI举措如何实施安全保障。 此考,项有研助究于的加成强果其为安一全份防基御准并报推告动,可创供新,业尤务其领是导如者何与在安安全全负领责域人采参用 在泄本露年的度全的球报平告均中成,本我较们去将年主增要长介了绍1两0%大,发达展到趋4势88。万首美先元,一,为场新数冠据疫致情此以成来本的飙最升大的增主幅要因。业素务。中当断被以问及如露何后应的对客这户些支成持本与时,修半复数,是以导上 的十组分织激表烈,示再会让转客嫁户给吸客纳户这。由些于成通本,胀很导可致能的会定引价发压问力题,市。场竞争本已 其化次运,用研于究安人全员领还域发,现已,经对产于生攻回防报双,方且的在防一御些一实方例中而言将,泄将露A成I和本自平动均降遏低制了泄露22事0件万及美其元损。借害助的A整I与个自过动程化所解需决时方间案。换,可言以之,缩缺短乏从A识I与别自到动也化会加随持之的上防升,御且方会,可高能于需已要使更用长相时关间解来决检方测案和的遏组制织泄。露事件,成本 态乎势的蔓延,安全专业人员的短缺问题也变得日益严重。当组织中几 年度的研究发现,半数以上发生泄露的组织面临严重的安全专员短 正如我们在整个行业中所观察到的,网络安全团队普遍人手不足。本缺,且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁前所未职有能的领风域险,不网断络竞安相全采团用队生势成必式将A要I,承可受以更预大见压随力之。而来的将是本泄报露告可将能呈引现发源的于财此务项和研声究誉的损洞失察。和建议,旨在帮助读者降低数据 2024年报告新增内容 每兴年策,略我和们近都期会事不件断。改今进年《的数研据究泄首露次成探本讨报了告:》,以反映新的技术、新 施完全关停、客户服务无法有效开展 –组织是否长期受运营中断的困扰,例如无法处理销售订单、生产设 数据”) –泄露事件是否涉及存储在未管理的数据源中的数据(也称为“影子 用了多少AI和自动化技术 –组织在安全措施运作的四个领域(预防、检测、调查和响应)中,使 敲诈加数据渗漏 –敲诈攻击的性质如何,例如是否为敲诈加勒索软件攻击,还是仅为 有义务报告泄露事件的组织,实际用了多长时间来报告此类事件 –将数据、系统或服务恢复到泄露前状态所需的时间 –遭受勒索软件攻击后,请执法部门介入的组织是否支付了赎金 4《2024年数据泄露成本报告》 重要结论 本据报的告分所析述。的主要结论,均基于IBM对波耐蒙研究所汇总的研究数 488万美元 220万美元 26.2% 泄一元,露场增的数幅平据达均泄1总露0%成的,本平创均下成自本新从冠2疫0情23以年来的的4最45高万。造美成元此上成升本至上48升8的万原美因(包例括如:,业配务备损客失户(其服中务包帮括助运台营人停员机和和支客付户更流高失的)监和管泄罚露款后)响。这应些成成本合计合金计额高的新28高0。万美元,创下过去6年以来业务损失与泄露后活动 预三防分环之节二广的泛被运调用查组AI织,实表现示成,正本在节其省安全运营中心全面部署安全AI和红自队动测化试技和术态,势这管一理比等例预比防去工年作提流升中了广1泛0%部。署在A攻I击的面组管织理,泄(A露S成M)本、比揭未示能的运最用大一AI项的成组本织节平省均。减少了220万美元。这是2024年报告中 小的挑战。 网半一络数缺技以口能上比缺发去口生年扩泄扩大露大的了组26织.2均%面,相临当严于重泄的露网成络本安平全均专增员加短了缺1问76题万。这美元具(。虽有然望有提五高产分出之和一效的率组从织而表缩示小已缺使口用)某,种但此形式技能的生缺口成式仍是AI一安项全不工 5《2024年数据泄露成本报告》 1/3 制。相比之下,仅存储在一种环境中的数据发生泄露的频率较低,且 到泄露事件的40%。这些泄露事件也需要更长的时间来识别和遏 涉35及%影的子泄数露据事的件泄涉露及事影件子占数比据,这表明数据的激增使跟踪和保护数16据%变。研得究更人加员困发难现。,影跨子多数种据环被境窃存取储,相数应据地是导一致种了常泄见露的成策本略,增并加占 无论该环境是公有云(25%)、本地部署(20%)还是私有云(15%)。 46% 292 173美元。 涉接别及近(ID客半)户数号个的、电人泄子数露邮据事件的件地涉泄址露及、客事电件户话个的号人占码身和份家信庭息住址(P。II知),识其产中权包括(IP税)务记识录的则成紧本随大其幅增后(加4,3从%去的年泄报露告事中件的涉每及条)。记与录去1年5相6美比元,知上识升产到权今记年录的 识在别所和有遏攻制击涉媒及介凭中,据凭被据盗被泄盗露或事泄件露的事所件用的天识数别和遏制用时最长 攻击的平均持续天数则为257天。 (才2能92解天决)。利例用如员,网工络和钓员鱼工攻访击问的权平限均的持类续似天攻数击为,也26需1要天很,社长交时工间程 恶较意之内其部他人攻员击攻媒击介,的恶平意均内成部本人员攻击造成的损失最高,平均达499万钓美鱼、元社。其交他工代程,价以高及昂凭的据攻被击盗媒或介泄则露包。括生:成商式业A电I在子制邮造件某诈些骗网、网络络钓鱼能攻比击以中往可更能轻起松到地了炮一制定出作语用法正。例确如、,令不人会信英服语的的网人络利钓用鱼生消成息式。AI, 499万美元 100万美元 830,000美元 遭涉受及勒执索法软部件门攻的击勒时索,软请件执受法害部者门最介终入将可泄节露省成成本本平均降低了近100万入,美识元别,而和这遏还制不泄包露括事所件支所付用赎时金间的也成从本29。7此天外缩,借短助到执了法28部1门天的。介 所在有所行有业行中业最中,高工的业平部均门成的本成涨本幅涨幅最高。与去年相比,每次泄露事件业的组成织本需平要均准增备加好了加快83响万应美速元度。,这因一为成这本一飙行升业的对情运况营,停或机许极表为明敏工感则为。尽7管3如天,此仍,工高业于组所织有识行别业数的据平泄均露水所平用。时间为199天,遏制用时 6《2024年数据泄露成本报告》 完整的结论 在详这细部介分绍中得,出我的们主将要整结体论内。容主划题分安为排顺14序个如主下题:, –全初数球始据关攻注击重媒生点介和周根期本原因 –识安别全泄AI露和事自件动化 –发业生务泄中露断后提高价格 –恢增复大时或间减少泄露成本的因素 大规模泄露 –数据安全 –勒报索告攻泄击露的事件成和本监管罚款 –安全性投资 7《2024年数据泄露成本报告》 488万美元 数据泄露的全球平均成本激增 全球关注重点 放制眼泄全露球事,件虽方然面技却能做短得缺很问好题。仍遭为遇一泄项露顽的疾组,织但有安半全数团以队上在正检面测临和安遏全弥人补员技短能缺差问距题。尽,而管安他全们领颇导为者努则力,正但在泄利露用成A本I与仍自在动上化升解,而决这方主案要来因的为各在种业费务用中。在断下和一发节生中泄,露我事们件将后跨,越组行织业采、取国各家种和应地对区措来施研而究产这生些问取题教和训其。他问题,从而让安全领导者了解外部风险,以便您从中吸 是导致此年度成本上升的主要因素。请参阅图1。 全全元,球球为数数新据据冠泄泄疫露露情平的以均全来成球的本平最均飙大升成增本幅较。去业年务增中长断了以及10泄%露,达后到的4响8应8万措美施, 数据泄露的全球平均总成本 图1:以百万美元为单位 8《2024年数据泄露成本报告》 2024年与2023年排名前5的国家和地区 #成本变化20242023年 1 2 3 4 5 ↓ ↑ ↑ ↑ ↑ 美$9国.36中$8东.75比$5荷.90卢德$5国.31 意$4大.73利 美$9国.48中$8东.07加$5拿.13大德$4国.67 日$4本.52 请参阅图2A和2B。 美在国所的研平究均的泄16露个成国本家位或居地世区界中首,位美国第14年平均数据泄露成本最高比,荷达卢到是9指36比万利美时元、荷。前兰五和名卢则森依堡次所为组中成东的、经德济国联、意盟大,同利时和它比也荷是卢今。年有新所上下榜降,的而成意员大。值利得和注中意东的是平,均加成拿本大则和出日现本大的幅平上均升成。本 按国家或地区划分的数据泄露成本 # 国家或地区 2024 2023年 1 美国 $9.36 $9.48 2 中东 $8.75 $8.07 3 比荷卢 $5.90 — 4 德国 $5.31 $4.67 5 意大利 $4.73 $3.86 6 加拿大 $4.66 $5.13 7 英国 $4.53 $4.21 8 日本 $4.19 $4.52 9 法国 $4.17 $4.08 10 拉丁美洲 $4.16 $3.69 11 韩国 $3.62 $3.48 12 东盟 $3.23 $3.05 13 澳大利亚 $2.78 $2.70 14 南非 $2.78 $2.79 15 印度 $2.35 $2.18 16 巴西 $1.36 $1.22 图2A.以百万美元为单位图2B.以百万美元为单位 9《2024年数据泄露成本报告》 按行业划分的数据泄露成本 图3:以百万美元为单位 医医疗疗保保健健行行业业的的平平均均泄泄露露成成本本再下次降超了越10行.6业%平,降均至成9本77万美元。但这年一以因来,素该尚行不业足便以一让直其位摆居脱此泄列露榜成单本。最医高疗行保业健的行名业声仍;是因攻为击自者2的01一1大问攻题,击从目而标可,因能为会该危行及业患经者常的受安到危现。请有参技阅术图的3影。响,且极易发生中断 地区,其影响力大于平均水平,且结果偏差较大。请参阅图4。 识较别之和去遏年制的泄27露7事天件,防的御平者均识时别间和缩遏短制泄露事件所用的平均时间降至(MT2T5C8)天的,全为球7平年均来值新不低含。注比:荷平卢均;识这别是时因间为(,M作T为TI)参和与平此均研遏究制的时新间 识别和遏制数据泄露的时间 图4.以天为单位 用,以及缴纳的监管罚款。请参阅图5。 业业也务务是损损泄失失露成和总本泄成和露本泄后大露响幅应后上响产升应生的的成原两本因飙类之升成一本。业比务去年失增加了包近括1因1%系,统而停这机能造包成括的为收受入影损响失的,客以户及设客立户客流户失服和务声中心和损信用成监本控。服泄务露的后相成关本费可 以四种损失类别划分的数据泄露平均成本 图5.以百万美元为单位 PII的成本最高。请参阅图6A和
