IBM 2022 年 数据泄露成本报告.pdfVIP

2022年

数据泄露成本报告

1

目录

03执行摘要47安全建议

042022年报告新增内容

05重要结论

49组织统计数据

50地理统计数据

08完整的结论

51行业统计数据

09全球关注重点52行业定义

14数据泄露生命周期

17初始攻击媒介

53研究方法

19关键成本因素

22安全AI和自动化54我们如何计算数据泄露的成本

25XDR技术55数据泄露常见问题解答

27事件响应56研究的局限性

29风险量化

30零信任

57波耐蒙研究所(PonemonInstitute)

32勒索软件和破坏性攻击

和IBMSecurity简介

34供应链攻击

58采取后续步骤

36关键基础设施

39云数据泄露和云模型

44远程工作

45技能差距

46大规模泄露

2

2

执行摘要

《数据泄露成本报告》为IT、风险管理和安全主管等提供了一个

有益的视角，能从中了解那些会加快或有助于减缓数据泄露成本

上升的各种因素。

这项由波耐蒙研究所(PonemonInstitute)独立进行并由IBM

Security®发起、分析和发布的研究已进入第17个年头，今年对

2021年3月至2022年3月期间受数据泄露影响的550家组织

展开了调研。这些数据泄露事件发生在17个国家和地区的17个

不同行业中。

我们对来自受数据泄露影响的组织的人员进行了3,600多次采访。

采访中，我们提出了许多问题，以确定组织在应对数据泄露事件时，

因采取各种即时和长期响应策略而产生的各种成本。

与往年的报告一样，今年的数据同样向我们展示了那些会显著造成

数据泄露发生后成本持续攀升的诸多因素。此外，本报告还研究了

数据泄露的根本原因、短期和长期后果以及有助于企业降低损失的

各种缓解因素和技术。

3

3

值得注意的是，本研究首次揭示了 2022年报告新增内容

以下洞察成果：