1、2017 年数据泄露成本调研 全球概述 IBM Security 事业部赞助的基准调研 由 Ponemon Institute LLC 独立开展 2017 年 6 月 Ponemon Institute 调研报告 2017 年数据泄露成本调研：全球概述 Ponemon Institute，2017 年 6 月 第 1 部分：引言 IBM Security 和 Ponemon Institute 联合发布了“2017 年数据泄露成本调研：全球概述”1 报告。结果表明，参与本次调研的 419 家公司在数据泄露方面的平均总成本从 400 万美元降至 362 万美元2。本年度调研显示，对于含有敏感信息

2、和机密信息的记录，每条丢失或被盗记录的平均成本已从 2016 年的 158 美元降至 141 美元。不过，尽管总体成本有所下降，但参与本年度调研的公司仍面临着更为严重的数据泄露问题。根据此次调研的结果，数据泄露事件的平均规模（丢失或被盗的记录条数）上升了 1.8%。 今年，美元走强对全球成本分析产生了重大影响，使得总体成本呈下滑趋势。因此，数据泄露成本下降了 17 美元，其中有近 8 美元（占比 48%）的成本下降可归因于汇率波动。3 为了与往年的做法保持一致，我们决定沿用之前的核算方法，而非在成本方面作出调整。要注意，这只会对全球分析产生影响，因为所有国家/地区级别的结果均以当地货币显示。

3、本年度的调研包含以下 11 个国家/地区及 2 个区域的样本： 美国 英国 德国 澳大利亚 法国 巴西 日本 意大利 印度 加拿大 南非 全球调研情况一览全球调研情况一览 13 个国家/地区样本中涉及的 419 家公司 数据泄露的平均总成本为 362 万美元 平均总成本的年度降幅为 10% 每条丢失或被盗记录的平均成本 141 美元 单条成本的年度降幅为 11.4% 未来两年内再次发生资料数据泄露的可能性为 27.7% 再次发生资料数据泄露的可能性增幅为 2.1% 中东（包括阿拉伯联合酋长国和沙特阿拉伯） 东盟地区（包括新加坡、印度尼西亚、菲律宾和马来西亚） 所有参与本次调研的组织均遭受过数据

4、泄露，影响范围从 2,600 条记录到 100,000 条记录不等。受损记录是指用以识别在数据泄露事件中的信息丢失或被盗的自然人的记录；在本报告中，“每条受损记录的成本”与“单条成本”的含义相同。 除了呈现与数据泄露相关的各项成本因素之外，全球调研还明确了未来 24 个月中，组织面临一项或多项数据泄露的可能性。为了确定未来发生数据泄露事件的可能性，我们分析了两方面的因素：当前数据泄露事件的规模和组织所在位置。根据本年度调研的结果，我们估计平均有 27.7% 的组织会在未来 24 个月中面临资料数据泄露问题。去年，平均可能性为 25.6%。 1 本报告出具于发布产品的年限，而非完成现场调查的年限

5、。请注意，本报告中所调研的大部分数据泄露事件发生于 2016 年。 2 当地货币单位均已转换为美元。 3 在当地货币与美元的换算过程中，单条成本与平均总成本均在预估的走低范围内，尤其是对于英国、德国、法国和意大利的公司（比如使用英镑 () 和欧元 () 的公司）。 Ponemon Institute 调研报告 第 1 页 南非、印度和巴西的组织很可能在未来 24 个月中面临资料数据泄露问题，与之相关的记录可能在 10,000 份以上。根据调研结果，南非出现数据泄露事件的可能性为 41%，是未来 24 个月内最有可能出现数据泄露事件的地区。未来，加拿大出现数据泄露事件的可能性为 14.5%，处于

6、最低水平。 资料数据泄露事件是指至少涉及 1,000 条损失或被盗记录的事件，这些记录中包含有与消费者或客户相关的个人信息。本调研的涉猎范围不包括有关高价信息资产的数据泄露，比如知识产权、商业秘密、商业保密信息等。 为何数据泄露成本会在各个国家/地区之间有所波动 就中东、美国和日本的组织而言，我们如何解释今年数据泄露成本明显增高的情况？另一方面，为何德国、法国、澳大利亚和英国的组织能够在成功降低数据泄露成本的同时，采取有效的响应和补救措施？我们可以通过了解数据泄露成本的核算方法，阐明本调研中所涉国家/地区之间的差异。 对于“2017 年数据泄露成本调研：全球概述”，我们面向 11 个国家/地区