2024数据泄露成本报告（执行摘要）.pdfVIP

数据泄露成本报告

2024

执行摘要

目录

03执行摘要

042024年报告新增内容

05重要结论

07有助于降低数据泄露成本

的几项建议

10关于IBM和波耐蒙研究所

(PonemonInstitute)

22024年数据泄露成本报告|执行摘要

执行摘要

IBM的年度《数据泄露成本报告》可为IT、风险管理与安全领导者提

供及时、可量化的证据，以便指导他们制定战略决策。此外，报告也有

助于读者更好地管理风险状况和安全措施投资。本年度的报告为该

系列的第19份报告，其中反映了技术变革带来的各种变化，例如影

子数据（即驻留在未管理的数据源中的数据）的兴起，以及数据泄露

所造成业务中断的范围和成本。

该报告的相关研究由波耐蒙研究所(PonemonInstitute)独立进行

并由IBM发起、分析和发布，其中调研了2023年3月至2024年2

月期间受数据泄露影响的604家组织。研究人员调查了16个国家

或地区的17个行业的各大组织，而泄露的记录数量则从2,100条到

113,000条不等。为了洞察分析实际状况，波耐蒙研究所的研究人员

访谈了3,556名安全负责人与高管层领导，他们对其组织中发生的

数据泄露事件均有第一手了解。

32024年数据泄露成本报告|执行摘要

此项研究的成果为一份基准报告，可供业务领导者与安全负责人参2024年报告新增内容

考，有助于加强其安全防御并推动创新，尤其是如何在安全领域采用

AI，以及针对生成式AI举措如何实施安全保障。每年，我们都会不断改进《数据泄露成本报告》，以反映新的技术、新

兴策略和近期事件。今年的研究首次探讨了：

在本年度的报告中，我们将主要介绍两大发展趋势。首先，一场数据

泄露的全球平均成本较去年增长了10%，达到488万美元，为新冠–组织是否长期受运营中断的困扰，例如无法处理销售订单、生产设

疫情以来的最大增幅。业务中断以及泄露后的客户支持与修复，是导施完全关停、客户服务无法有效开展

致此成本飙升的主要因素。当被问及如何应对这些成本时，半数以上–泄露事件是否涉及存储在未管理的数据源中的数据（也称为“影子

的组织表示会转嫁给客户。由于通胀导致的定价压力，市场竞争本已数据”）

十分激烈，再让客户吸纳这些成本，很可能会引发问题。–组织在安全措施运作的四个领域（预防、检测、调查和响应）中，使

用了多少AI和自动化技术

其次，研究人员还发现，对于攻防双方的防御一方而言，将AI和自动–敲诈攻击的性质如何，例如是否为敲诈加勒索软件攻击，还是仅为

化运用于安全领域，已经产生回报，且在一些实例中将泄露成本平均敲诈加数据渗漏

降低了220万美元。借助AI与自动化解决方案，可以缩短从识别到–将数据、系统或服务恢复到泄露前状态所需的时间

遏制泄露事件及其损害的整个过程所需时间。换言之，缺乏AI与自–有义务报告泄露事件的组织，实际用了多长时间来报告此类事件

动化加持的防御方，可能需要更长时间来检测和遏制泄露事件，成本–遭受勒索软件攻击后，请执法部门介入的组织是否支付了赎金

也会随之上升，且会高于已使用相关解决方案的组织。

正如我们在整个行业中所观察到的，网络安全团队普遍人手不足。本

年度的研究发现，半数以上发生泄露的组织面临严重的安全专员短

缺，且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁

态势的蔓延，安全专业人员的短缺问题也变得日益严重。当组织中几

乎所有职能领域不断竞相采用生成式AI，可以预见随之而来的将是