《IBM：2024数据泄露成本报告（46页）.pdf》由会员分享，可在线阅读，更多相关《IBM：2024数据泄露成本报告（46页）.pdf（46页珍藏版）》请在三个皮匠报告上搜索。

1、数据泄露成本报告202422024 年数据泄露成本报告目录执行摘要2024 年报告新增内容重要结论完整的结论全球关注重点初始攻击媒介和根本原因数据泄露生命周期识别泄露事件安全 AI 和自动化发生泄露后提高价格业务中断恢复时间增大或减少泄露成本的因素勒索攻击的成本报告泄露事件和监管罚款数据安全大规模泄露安全性投资3457 81314151720202123252829323334373839404142434445有助于降低数据泄露成本的几项建议组织统计数据地理统计数据行业统计数据行业定义研究方法我们如何计算数据泄露的成本数据泄露常见问题解答研究的局限性关于 IBM 和波耐蒙研究所(Ponemo

2、n Institute)32024 年数据泄露成本报告执行摘要IBM 的年度 数据泄露成本报告 可为 IT、风险管理与安全领导者提供及时、可量化的证据，以便指导他们制定战略决策。此外，报告也有助于读者更好地管理风险状况和安全措施投资。本年度的报告为该系列的第 19 份报告，其中反映了技术变革带来的各种变化，例如影子数据（即驻留在未管理的数据源中的数据）的兴起，以及数据泄露所造成业务中断的范围和成本。该报告的相关研究由波耐蒙研究所(Ponemon Institute)独立进行并由 IBM 发起、分析和发布，其中调研了 2023 年 3 月至 2024 年 2 月期间受数据泄露影响的 604 家组

3、织。研究人员调查了 16 个国家或地区的 17 个行业的各大组织，而泄露的记录数量则从 2,100 条到 113,000 条不等。为了洞察分析实际状况，波耐蒙研究所的研究人员访谈了 3,556 名安全负责人与高管层领导，他们对其组织中发生的数据泄露事件均有第一手了解。42024 年数据泄露成本报告此项研究的成果为一份基准报告，可供业务领导者与安全负责人参考，有助于加强其安全防御并推动创新，尤其是如何在安全领域采用 AI，以及针对生成式 AI 举措如何实施安全保障。在本年度的报告中，我们将主要介绍两大发展趋势。首先，一场数据泄露的全球平均成本较去年增长了 10%，达到 488 万美元，为新冠疫情

4、以来的最大增幅。业务中断以及泄露后的客户支持与修复，是导致此成本飙升的主要因素。当被问及如何应对这些成本时，半数以上的组织表示会转嫁给客户。由于通胀导致的定价压力，市场竞争本已十分激烈，再让客户吸纳这些成本，很可能会引发问题。其次，研究人员还发现，对于攻防双方的防御一方而言，将 AI 和自动化运用于安全领域，已经产生回报，且在一些实例中将泄露成本平均降低了 220 万美元。借助 AI 与自动化解决方案，可以缩短从识别到遏制泄露事件及其损害的整个过程所需时间。换言之，缺乏 AI 与自动化加持的防御方，可能需要更长时间来检测和遏制泄露事件，成本也会随之上升，且会高于已使用相关解决方案的组织。正如我

5、们在整个行业中所观察到的，网络安全团队普遍人手不足。本年度的研究发现，半数以上发生泄露的组织面临严重的安全专员短缺，且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁态势的蔓延，安全专业人员的短缺问题也变得日益严重。当组织中几乎所有职能领域不断竞相采用生成式 AI，可以预见随之而来的将是前所未有的风险，网络安全团队势必将要承受更大压力。本报告将呈现源于此项研究的洞察和建议，旨在帮助读者降低数据泄露可能引发的财务和声誉损失。2024 年报告新增内容每年，我们都会不断改进 数据泄露成本报告，以反映新的技术、新兴策略和近期事件。今年的研究首次探讨了：组织是否长期受运营中断的困扰，例如无法处理销

6、售订单、生产设施完全关停、客户服务无法有效开展 泄露事件是否涉及存储在未管理的数据源中的数据（也称为“影子数据”）组织在安全措施运作的四个领域（预防、检测、调查和响应）中，使用了多少 AI 和自动化技术 敲诈攻击的性质如何，例如是否为敲诈加勒索软件攻击，还是仅为敲诈加数据渗漏 将数据、系统或服务恢复到泄露前状态所需的时间 有义务报告泄露事件的组织，实际用了多长时间来报告此类事件 遭受勒索软件攻击后，请执法部门介入的组织是否支付了赎金52024 年数据泄露成本报告重要结论本报告所述的主要结论，均基于 IBM 对波耐蒙研究所汇总的研究数据的分析。泄露的平均总成本一场数据泄露的平均成本从 2023