2024数据泄露成本报告-ibm.docx

数据泄露成本报告

2024

目录

3

执行摘要

34

有助于降低

4

2024年报告新增内容

数据泄露成本的几项建议

5

重要结论

37

组织统计数据

7

完整的结论

38

地理统计数据

8

全球关注重点

39

行业统计数据

13

初始攻击媒介和根本原因

40

行业定义

14

数据泄露生命周期

15

识别泄露事件

41

研究方法

17

安全AI和自动化

42

我们如何计算数据泄露的成本

20

发生泄露后提高价格

43

数据泄露常见问题解答

20

业务中断

44

研究的局限性

21

恢复时间

23

25

增大或减少泄露成本的因素勒索攻击的成本

45

关于IBM和波耐蒙研究所(PonemonInstitute)

28

报告泄露事件和监管罚款

29

数据安全

32

大规模泄露

33

安全性投资

2《2024年数据泄露成本报告》

执行摘要

IBM的年度《数据泄露成本报告》可为IT、风险管理与安全领导者提供及时、可量化的证据，以便指导他们制定战略决策。此外，报告也有助于读者更好地管理风险状况和安全措施投资。本年度的报告为该系列的第19份报告，其中反映了技术变革带来的各种变化，例如影子数据（即驻留在未管理的数据源中的数据）的兴起，以及数据泄露所造成业务中断的范围和成本。

该报告的相关研究由波耐蒙研究所(PonemonInstitute)独立进行并由IBM发起、分析和发布，其中调研了2023年3月至2024年2月期间受数据泄露影响的604家组织。研究人员调查了16个国家或地区的17个行业的各大组织，而泄露的记录数量则从2,100条到113,000条不等。为了洞察分析实际状况，波耐蒙研究所的研究人员访谈了3,556名安全负责人与高管层领导，他们对其组织中发生的数据泄露事件均有第一手了解。

3《2024年数据泄露成本报告》

此项研究的成果为一份基准报告，可供业务领导者与安全负责人参考，有助于加强其安全防御并推动创新，尤其是如何在安全领域采用AI，以及针对生成式AI举措如何实施安全保障。

在本年度的报告中，我们将主要介绍两大发展趋势。首先，一场数据泄露的全球平均成本较去年增长了10%，达到488万美元，为新冠疫情以来的最大增幅。业务中断以及泄露后的客户支持与修复，是导致此成本飙升的主要因素。当被问及如何应对这些成本时，半数以上的组织表示会转嫁给客户。由于通胀导致的定价压力，市场竞争本已十分激烈，再让客户吸纳这些成本，很可能会引发问题。

其次，研究人员还发现，对于攻防双方的防御一方而言，将AI和自动化运用于安全领域，已经产生回报，且在一些实例中将泄露成本平均降低了220万美元。借助AI与自动化解决方案，可以缩短从识别到遏制泄露事件及其损害的整个过程所需时间。换言之，缺乏AI与自动化加持的防御方，可能需要更长时间来检测和遏制泄露事件，成本也会随之上升，且会高于已使用相关解决方案的组织。

正如我们在整个行业中所观察到的，网络安全团队普遍人手不足。本年度的研究发现，半数以上发生泄露的组织面临严重的安全专员短缺，且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁态势的蔓延，安全专业人员的短缺问题也变得日益严重。当组织中几乎所有职能领域不断竞相采用生成式AI，可以预见随之而来的将是前所未有的风险，网络安全团队势必将要承受更大压力。

本报告将呈现源于此项研究的洞察和建议，旨在帮助读者降低数据泄露可能引发的财务和声誉损失。

4

2024年报告新增内容

每年，我们都会不断改进《数据泄露成本报告》，以反映新的技术、新兴策略和近期事件。今年的研究首次探讨了：

–组织是否长期受运营中断的困扰，例如无法处理销售订单、生产设施完全关停、客户服务无法有效开展

–泄露事件是否涉及存储在未管理的数据源中的数据（也称为“影子数据”）

–组织在安全措施运作的四个领域（预防、检测、调查和响应）中，使用了多少AI