数据泄露报告 2024
AI智能总结
数2执行0摘据2要4泄露成本报告 目录 045 07 10 执20行24摘年要报告新增内容有的助几于项降建低议数据泄露成本 重要结论 关(P于onIeBmMo和n波Ins耐ti蒙tu研te究)所 22024年数据泄露成本报告|执行摘要 执行摘要 系列的第更19好份地报管告理,其险中状反况映和了安技全术变施革投带资来的本各年种度变的化报,例如影子数据(即驻管理的数 I供BM及的时年、可度量《数化据的泄证露据,成以本便报指告导》可他为们制IT定、风战险略管决理策与。此安外全,领报导告者也提有助于读者风措。告为该 并由IBM发起、分析和发布,其中调研了2023年3月至2024年2月期间受4国 所造成业务中留断在的未范围和成本据。源中的数据)的兴起,以及数据泄露该报告的相关研究由波耐蒙研究所(PonemonInstitute)独立进行 数据泄露事件均有第一手了解。 或地区的17个行业的各大组织,而泄露的记录数量则从2,100条到113,000等。究 数据泄露影响的60家组织。研究人员调查了16个家访谈了3,条55不6名安为全了负洞责察人分与析高实管际层状领况导,波,他耐们蒙对研其究组所织的中研发生人的员 32024年数据泄露成本报告|执行摘要 AI,以及针对生成式AI举措如何实施安全保障。 此考,项有研助究于的加成强果其为安一全份防基御准并报推告动,可创供新,业尤务其领是导如者何与在安安全全负领责域人采参用 在泄本露年的度全的球报平告均中成,本我较们去将年主增要长介了绍1两0%大,发达展到趋4势88。万首美先元,一,为场新数冠据疫致情此以成来本的飙最升大的增主幅要因。业素务。中当断被以问及如露何后应的对客这户些支成持本与时,修半复数,是以导上 的十组分织激表烈,示再会让转客嫁户给吸客纳户这。由些于成通本,胀很导可致能的会定引价发压问力题,市。场竞争本已 其化次运,用研于究安人全员领还域发,现已,经对产于生攻回防报双,方且的在防一御些一实方例中而言将,泄将露A成I和本自平动均降遏低制了泄露22事0件万及美其元损。借害助的A整I与个自过动程化所解需决时方间案。换,可言以之,缩缺短乏从A识I与别自到动也化会加随持之的上防升,御且方会,可高能于需已要使更用长相时关间解来决检方测案和的遏组制织泄。露事件,成本 态乎势的蔓延,安全专业人员的短缺问题也变得日益严重。当组织中几 年度的研究发现,半数以上发生泄露的组织面临严重的安全专员短 正如我们在整个行业中所观察到的,网络安全团队普遍人手不足。本缺,且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁前所未职有能的领风域险,不网断络竞安相全采团用队生势成必式将A要I,承可受以更预大见压随力之。而来的将是本泄报露告可将能呈引现发源的于财此务项和研声究誉的损洞失察。和建议,旨在帮助读者降低数据 2024年报告新增内容 每兴年策,略我和们近都期会事不件断。改今进年《的数研据究泄首露次成探本讨报了告:》,以反映新的技术、新 施完全关停、客户服务无法有效开展 –组织是否长期受运营中断的困扰,例如无法处理销售订单、生产设 数据”) –泄露事件是否涉及存储在未管理的数据源中的数据(也称为“影子 用了多少AI和自动化技术 –组织在安全措施运作的四个领域(预防、检测、调查和响应)中,使 敲诈加数据渗漏 –敲诈攻击的性质如何,例如是否为敲诈加勒索软件攻击,还是仅为 有义务报告泄露事件的组织,实际用了多长时间来报告此类事件 –将数据、系统或服务恢复到泄露前状态所需的时间 –遭受勒索软件攻击后,请执法部门介入的组织是否支付了赎金 42024年数据泄露成本报告|执行摘要 重要结论 本据报的告分所析述。的主要结论,均基于IBM对波耐蒙研究所汇总的研究数 488万美元 220万美元 26.2% 泄一元,露场增的数幅平据达均泄1总露0%成的,本平创均下成自本新从冠2疫0情23以年来的的4最45高万。造美成元此上成升本至上48升8的万原美因(包例括如:,业配务备损客失户(其服中务包帮括助运台营人停员机和和支客付户更流高失的)监和管泄罚露款后)响。这应些成成本合计合金计额高的新28高0。万美元,创下过去6年以来业务损失与泄露后活动 预三防分环之节二广的泛被运调用查组AI织,实表现示成,正本在节其省安全运营中心全面部署安全AI和红自队动测化试技和术态,势这管一理比等例预比防去工年作提流升中了广1泛0%部。署在A攻I击的面组管织理,泄(A露S成M)本、比揭未示能的运最用大一AI项的成组本织节平省均。减少了220万美元。这是2024年报告中 小的挑战。 网半一络数缺技以口能上比缺发去口生年扩泄扩大露大的了组26织.2均%面,相临当严于重泄的露网成络本安平全均专增员加短了缺1问76题万。这美元具(。虽有然望有提五高产分出之和一效的率组从织而表缩示小已缺使口用)某,种但此形式技能的生缺口成式仍是AI一安项全不工 52024年数据泄露成本报告|执行摘要 1/3 制。相比之下,仅存储在一种环境中的数据发生泄露的频率较低,且 到泄露事件的40%。这些泄露事件也需要更长的时间来识别和遏 涉35及%影的子泄数露据事的件泄涉露及事影件子占数比据,这表明数据的激增使跟踪和保护数16据%变。研得究更人加员困发难现。,影跨子多数种据环被境窃存取储,相数应据地是导一致种了常漏见洞的成策本略,增并加占 无论该环境是公有云(25%)、本地部署(20%)还是私有云(15%)。 46% 292 173美元。 涉接别及近(ID客半)户数号个的、电人泄子数露邮据事件的件地涉泄址露及、客事电件户话个的号人占码身和份家信庭息住址(P。II知),识其产中权包括(IP税)务记识录的则成紧本随大其幅增后(加4,3从%去的年泄报露告事中件的涉每及条)。记与录去1年5相6美比元,知上识升产到权今记年录的 识在别所和有遏攻制击涉媒及介凭中,据凭被据盗被泄盗露或事泄件露的事所件用的天识数别和遏制用时最长 攻击的平均持续天数则为257天。 (才2能92解天决)。利例用如员,网工络和钓员鱼工攻访击问的权平限均的持类续似天攻数击为,也26需1要天很,社长交时工间程 恶较意之内其部他人攻员击攻媒击介,的恶平意均内成部本人员攻击造成的损失最高,平均达499万钓美鱼、元社。其交他工代程,价以高及昂凭的据攻被击盗媒或介泄则露包。括生:成商式业A电I在子制邮造件某诈些骗网、网络络钓鱼能攻比击以中往可更能轻起松到地了炮一制定出作语用法正。例确如、,令不人会信英服语的的网人络利钓用鱼生消成息式。AI, 499万美元 100万美元 830,000美元 露事件所用时间也从297天缩短到了281天。 遭遭受受勒勒索索软软件件攻攻击击时并,请请执执法法部部门门介介入入的可组节织省中成,本有三分之二避免了赎不金包支括付支付。这赎些金组的织成最本终)还。此将外攻,击借成助本执平法均部降门低的了介近入,1识00别万和美遏元制(泄 所在有所行有业行中业最中,高工的业平部均门成的本成涨本幅涨幅最高。与去年相比,每次泄露事许件表的明成工本业平组均织增需加要了准备83好0,加00快0响美应元速。这度一,因成为本这飙一升行的业情对况,运或营停天,机遏极制为用敏时感则。尽为管73如天此,,仍工高业于组所织有识行别业数的据平泄均露水所平用。时间为199 62024年数据泄露成本报告|执行摘要 有成助本于的降几低项数建据议泄露 我更们短的时议间包识括别成并功遏的制安泄全露方事法件,。这些方法可以帮助以更低的成本、 了解自身的信息环境 大私多有数云组和织公会有将云数。然据而分,布很在多多组个织环的境数中据,存其储中库包是括不本完地整数或据过存时储的库,、这类会延使误判可断能哪会些导数致据应遭对泄措露施及复其杂敏化,感并或拉机高密泄级露别事的件过的程成被本延。误。此 安的全情团况队下应均确可保持全续面监透控视和所保有护此数类据环。组境织,以可便在在所无有论这数些据环位境于中何应处用 数及据AS安M全),状以况便管提理供(一D致SP且M全)和面其的他保解护决。方案(如身份和访问管理以 72024年数据泄露成本报告|执行摘要 安多全个团环队境必存须储特的别数关据,注而混当合泄环露境的和数公据有存云储。4在0公%有的云数中据时泄,露导涉致及的跨平均用泄每露个成云本服最务高的(具5体17风万险美和元控)。制安措全施团。队必须更为深入地了解其所 途和存储位置,以便在发生泄露事件时降低风险。 由于未管理的数据造成的影涉响及,影跨子环数境据管。理如数今,据安变全得团更队为必复须杂假。超设过其组据)织则存会在进未一管步理加的剧数此据风源险。而。数非据加加密密数策据略(包必括须考AI虑工数作据负的载类中型的、数用 运用AI和自动化,增强预防策略 面,给安全团队带来压力。 在物整联个网组(Io织T)中设采备用和生“成软式件即AI服模务型”和(S第aa三S方)应应用用程程序序,,均以会及扩持大续攻使击用 将试和AI态和势自管动理化中技)术,往运往用可于以支通持过安托全管预安防全策服略(务包来括实在现。A在SM本、年红度队的测研三究个中安,全将领A域I(和检自测动、化调技查术、响运应用)于,从安其全A预I防投领资域中的受组益织最,大相。比相其较他于未美在元预。防技术中部署AI的组织,有部署的组织平均节省了222万 采用生成式AI,勿忘安全第一 泄露的风险之下,进而可能破坏生成式AI项目意在创造的优势。 虽AI然计各划大拥组有织相正应在的快安速全推保进障生。安成全式措A施I,不但足眼,下数却据只和有数2据4%模的型生暴成露式于 随式着AI生数成据式、模AI型采及用其范使围用的,不并断制扩定大AI,治组理织控需制要措一施个。框为架此来,组保织护需生防成止数其据训发练现数和据分被类窃方取法,和检操测纵用,从于而训确练保或这微些调数的据敏的感安数全据。组此织外,可组使织用还制可措在施加。密、访问权限管理和合规性监控的过程中,落实数据安全控 对及于到生影成子式模型AI。,组织必面须临将的态不势仅管是理影扩子展数到据的AI增模长型及本其身风,保险护,更敏涉感的AI滥AI用训或练数数据据泄,同露时的洞情悉况未。经批准的影子AI模型的使用情况,以及 是至关重要的。 为、了加确固保集生成成,式并严AI格模实型施开策发略过和程访的问安权全限,需。为扫了描保开证发生管成道式中A的I漏模型的包使含用敏安感全数,据安的全输团出队。需此监外,控安是全否团存队在还恶必意须输部入署(如AI提安示全注解入决)方以案及,以取检。制测定和响应应对策特略定,于以实AI现的拒攻绝击访,例问如,并数隔据离投和毒断、模开型遭泄露的模型窃,也 82024年数据泄露成本报告|执行摘要 和数据工程师。 在胁生态成势式不断AI蔓和延其的他情I况T下计,划有导必致要威为包非括安在全从AI业团人队员中提工供作安的全数培据训科,其学中家 进一步加强网络安全响应培训 能力,有助于降低数据泄露成本。 在导、泄监露管事机件构发和生客期户间进和行之沟后通,,组其织重如要何性做已出经回达应到,以了及前如所何未与有企的业领度中包。在括本停年机度、的流研失究客中户,和平订均单泄,露以成及本获涨取幅新的客户75的%成源本于。业此务外,损成失本,其还包信括用泄监露控,后以的及响缴应纳活监动管,例罚如款设。经立验客教户训帮是助:台投、资为加受强影泄响露的后客的户响提应供 组影织响、必保须护建客立户技,术并响保应持能运力营,连并续以性战。略开规展划治作理为并补提充前,决从策而,消有除助业于务管理发人生员攻预击见时重使大组业织务受中益断。的处理方法,并精简相关行动流程,以便在 有成竹的领导团队开展处置、控制和沟通,实施经过演练的应对措 伙伴和其他关键利益相关者的关系。此外在攻击的紧急阶段,由胸 势人不员断包蔓括延的情况下,有必要为非安全从业人员提供安全培训。此类 全负责人应提前与组织的各个业务职能部门和沟通团队开展合作, 习,形成针对泄露处置的肌肉记忆。此类演习可涵盖安全团
