《IBM：2024数据泄露成本报告（执行摘要）（11页）.pdf》由会员分享，可在线阅读，更多相关《IBM：2024数据泄露成本报告（执行摘要）（11页）.pdf（11页珍藏版）》请在三个皮匠报告上搜索。

1、数据泄露成本报告2024执行摘要22024 年数据泄露成本报告|执行摘要目录执行摘要2024 年报告新增内容重要结论有助于降低数据泄露成本的几项建议关于 IBM 和波耐蒙研究所(Ponemon Institute)030405071032024 年数据泄露成本报告|执行摘要执行摘要IBM 的年度 数据泄露成本报告 可为 IT、风险管理与安全领导者提供及时、可量化的证据，以便指导他们制定战略决策。此外，报告也有助于读者更好地管理风险状况和安全措施投资。本年度的报告为该系列的第 19 份报告，其中反映了技术变革带来的各种变化，例如影子数据（即驻留在未管理的数据源中的数据）的兴起，以及数据泄露所造成

2、业务中断的范围和成本。该报告的相关研究由波耐蒙研究所(Ponemon Institute)独立进行并由 IBM 发起、分析和发布，其中调研了 2023 年 3 月至 2024 年 2 月期间受数据泄露影响的 604 家组织。研究人员调查了 16 个国家或地区的 17 个行业的各大组织，而泄露的记录数量则从 2,100 条到 113,000 条不等。为了洞察分析实际状况，波耐蒙研究所的研究人员访谈了 3,556 名安全负责人与高管层领导，他们对其组织中发生的数据泄露事件均有第一手了解。42024 年数据泄露成本报告|执行摘要此项研究的成果为一份基准报告，可供业务领导者与安全负责人参考，有助于加强

3、其安全防御并推动创新，尤其是如何在安全领域采用 AI，以及针对生成式 AI 举措如何实施安全保障。在本年度的报告中，我们将主要介绍两大发展趋势。首先，一场数据泄露的全球平均成本较去年增长了 10%，达到 488 万美元，为新冠疫情以来的最大增幅。业务中断以及泄露后的客户支持与修复，是导致此成本飙升的主要因素。当被问及如何应对这些成本时，半数以上的组织表示会转嫁给客户。由于通胀导致的定价压力，市场竞争本已十分激烈，再让客户吸纳这些成本，很可能会引发问题。其次，研究人员还发现，对于攻防双方的防御一方而言，将 AI 和自动化运用于安全领域，已经产生回报，且在一些实例中将泄露成本平均降低了 220 万

4、美元。借助 AI 与自动化解决方案，可以缩短从识别到遏制泄露事件及其损害的整个过程所需时间。换言之，缺乏 AI 与自动化加持的防御方，可能需要更长时间来检测和遏制泄露事件，成本也会随之上升，且会高于已使用相关解决方案的组织。正如我们在整个行业中所观察到的，网络安全团队普遍人手不足。本年度的研究发现，半数以上发生泄露的组织面临严重的安全专员短缺，且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁态势的蔓延，安全专业人员的短缺问题也变得日益严重。当组织中几乎所有职能领域不断竞相采用生成式 AI，可以预见随之而来的将是前所未有的风险，网络安全团队势必将要承受更大压力。本报告将呈现源于此项研究的

5、洞察和建议，旨在帮助读者降低数据泄露可能引发的财务和声誉损失。2024 年报告新增内容每年，我们都会不断改进 数据泄露成本报告，以反映新的技术、新兴策略和近期事件。今年的研究首次探讨了：组织是否长期受运营中断的困扰，例如无法处理销售订单、生产设施完全关停、客户服务无法有效开展 泄露事件是否涉及存储在未管理的数据源中的数据（也称为“影子数据”）组织在安全措施运作的四个领域（预防、检测、调查和响应）中，使用了多少 AI 和自动化技术 敲诈攻击的性质如何，例如是否为敲诈加勒索软件攻击，还是仅为敲诈加数据渗漏 将数据、系统或服务恢复到泄露前状态所需的时间 有义务报告泄露事件的组织，实际用了多长时间来报

6、告此类事件 遭受勒索软件攻击后，请执法部门介入的组织是否支付了赎金52024 年数据泄露成本报告|执行摘要重要结论本报告所述的主要结论，均基于 IBM 对波耐蒙研究所汇总的研究数据的分析。泄露的平均总成本一场数据泄露的平均成本从 2023 年的 445 万美元上升至 488 万美元，增幅达 10%，创下自新冠疫情以来的最高。造成此成本上升的原因包括：业务损失（其中包括运营停机和客户流失）和泄露后响应成本（例如，配备客户服务帮助台人员和支付更高的监管罚款）。这些成本合计高达 280 万美元，创下过去 6 年以来业务损失与泄露后活动合计金额的新高。预防环节广泛运用 AI，实现成本节省三分之二的被调