2024数据泄露成本报告.pptx

数据泄露成本报告

2024

3

执行摘要

34

有助于降低

4

2024年报告新增内容

数据泄露成本的几项建议

5

重要结论

37

组织统计数据

7

完整的结论

38

地理统计数据

8

全球关注重点

39

行业统计数据

13

初始攻击媒介和根本原因

40

行业定义

14

数据泄露生命周期

15

识别泄露事件

41

研究方法

17

安全AI和自动化

42

我们如何计算数据泄露的成本

20

发生泄露后提高价格

43

数据泄露常见问题解答

20

业务中断

44

研究的局限性

21

恢复时间

23

25

增大或减少泄露成本的因素

勒索攻击的成本

45

关于IBM和波耐蒙研究所(PonemonInstitute)

28

报告泄露事件和监管罚款

29

数据安全

32

大规模泄露

33

安全性投资

2《2024年数据泄露成本报告》

目录

此项研究的成果为一份基准报告，可供业务领导者与安全负责人参考，有助于加强其安全防御并推动创新，尤其是如何在安全领域采用AI，以及针对生成式AI举措如何实施安全保障。

在本年度的报告中，我们将主要介绍两大发展趋势。首先，一场数据泄露的全球平均成本较去年增长了10%，达到488万美元，为新冠疫情以来的最大增幅。业务中断以及泄露后的客户支持与修复，是导致此成本飙升的主要因素。当被问及如何应对这些成本时，半数以上的组织表示会转嫁给客户。由于通胀导致的定价压力，市场竞争本已十分激烈，再让客户吸纳这些成本，很可能会引发问题。

其次，研究人员还发现，对于攻防双方的防御一方而言，将AI和自动化运用于安全领域，已经产生回报，且在一些实例中将泄露成本平均降低了220万美元。借助AI与自动化解决方案，可以缩短从识别到遏制泄露事件及其损害的整个过程所需时间。换言之，缺乏AI与自动化加持的防御方，可能需要更长时间来检测和遏制泄露事件，成本也会随之上升，且会高于已使用相关解决方案的组织。

正如我们在整个行业中所观察到的，网络安全团队普遍人手不足。本年度的研究发现，半数以上发生泄露的组织面临严重的安全专员短缺，且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁态势的蔓延，安全专业人员的短缺问题也变得日益严重。当组织中几乎所有职能领域不断竞相采用生成式AI，可以预见随之而来的将是前所未有的风险，网络安全团队势必将要承受更大压力。

本报告将呈现源于此项研究的洞察和建议，旨在帮助读者降低数据泄露可能引发的财务和声誉损失。

4

2024年报告新增内容

每年，我们都会不断改进《数据泄露成本报告》，以反映新的技术、新兴策略和近期事件。今年的研究首次探讨了：

–组织是否长期受运营中断的困扰，例如无法处理销售订单、生产设施完全关停、客户服务无法有效开展

–泄露事件是否涉及存储在未管理的数据源中的数据（也称为“影子数据”）

–组织在安全措施运作的四个领域（预防、检测、调查和响应）中，使用了多少AI和自动化技术

–敲诈攻击的性质如何，例如是否为敲诈加勒索软件攻击，还是仅为敲诈加数据渗漏

–将数据、系统或服务恢复到泄露前状态所需的时间

–有义务报告泄露事件的组织，实际用了多长时间来报告此类事件

–遭受勒索软件攻击后，请执法部门介入的组织是否支付了赎金

《2024年数据泄露成本报告》

泄露的平均总成本

一场数据泄露的平均成本从2023年的445万美元上升至488万美元，增幅达10%，创下自新冠疫情以来的最高。造成此成本上升的原因包括：业务损失（其中包括运营停机和客户流失）和泄露后响应成本（例如，配备客户服务帮助台人员和支付更高的监管罚款）。这些成本合计高达280万美元，创下过去6年以来业务损失与泄露后活动合计金额的新高。

预防环节广泛运用AI，实现成本节省

三分之二的被调查组织表示，正在其安全运营中心全面部署安全AI和自动化技术，这一比例比去年提升了10%。在攻击面管理(ASM)、红队测试和态势管理等预防工作流中广泛部署AI的组织，泄露成本比未能运用AI的组织平均减少了220万美元。这是2024年报告中揭示的最大一项成本节省。

网络技能缺口扩大

半数以上发生泄露的组织均面临严重的网络安全专员短缺问题。这一缺口比去年扩大了26.2%，相当于泄露