2024数据泄露成本报告

数据泄露成本报告20242《2024 年数据泄露成本报告》目录执行摘要2024 年报告新增内容重要结论完整的结论全球关注重点初始攻击媒介和根本原因数据泄露生命周期识别泄露事件安全 AI 和自动化发生泄露后提高价格业务中断恢复时间增大或减少泄露成本的因素勒索攻击的成本报告泄露事件和监管罚款数据安全大规模泄露安全性投资3457 81314151720202123252829323334373839404142434445有助于降低数据泄露成本的几项建议组织统计数据地理统计数据行业统计数据行业定义研究方法我们如何计算数据泄露的成本数据泄露常见问题解答研究的局限性关于 IBM 和波耐蒙研究所 (Ponemon Institute)3《2024 年数据泄露成本报告》执行摘要IBM 的年度《数据泄露成本报告》可为 IT、风险管理与安全领导者提供及时、可量化的证据，以便指导他们制定战略决策。此外，报告也有助于读者更好地管理风险状况和安全措施投资。本年度的报告为该系列的第 19 份报告，其中反映了技术变革带来的各种变化，例如影子数据（即驻留在未管理的数据源中的数据）的兴起，以及数据泄露所造成业务中断的范围和成本。该报告的相关研究由波耐蒙研究所 (Ponemon Institute) 独立进行并由 IBM 发起、分析和发布，其中调研了 2023 年 3 月至 2024 年 2 月期间受数据泄露影响的 604 家组织。研究人员调查了 16 个国家或地区的 17 个行业的各大组织，而泄露的记录数量则从 2,100 条到 113,000 条不等。为了洞察分析实际状况，波耐蒙研究所的研究人员访谈了 3,556 名安全负责人与高管层领导，他们对其组织中发生的数据泄露事件均有第一手了解。4《2024 年数据泄露成本报告》此项研究的成果为一份基准报告，可供业务领导者与安全负责人参考，有助于加强其安全防御并推动创新，尤其是如何在安全领域采用 AI ，以及针对生成式 AI 举措如何实施安全保障。在本年度的报告中，我们将主要介绍两大发展趋势。首先，一场数据泄露的全球平均成本较去年增长了 10%，达到 488 万美元，为新冠疫情以来的最大增幅。业务中断以及泄露后的客户支持与修复，是导致此成本飙升的主要因素。当被问及如何应对这些成本时，半数以上的组织表示会转嫁给客户。由于通胀导致的定价压力，市场竞争本已十分激烈，再让客户吸纳这些成本，很可能会引发问题。其次，研究人员还发现，对于攻防双方的防御一方而言，将 AI 和自动化运用于安全领域，已经产生回报，且在一些实例中将泄露成本平均降低了 220 万美元。借助 AI 与自动化解决方案，可以缩短从识别到遏制泄露事件及其损害的整个过程所需时间。换言之，缺乏 AI 与自动化加持的防御方，可能需要更长时间来检测和遏制泄露事件，成本也会随之上升，且会高于已使用相关解决方案的组织。正如我们在整个行业中所观察到的，网络安全团队普遍人手不足。本年度的研究发现，半数以上发生泄露的组织面临严重的安全专员短缺，且这一技能缺口相较去年的百分比增幅达到了两位数。随着威胁态势的蔓延，安全专业人员的短缺问题也变得日益严重。当组织中几乎所有职能领域不断竞相采用生成式 AI，可以预见随之而来的将是前所未有的风险，网络安全团队势必将要承受更大压力。本报告将呈现源于此项研究的洞察和建议，旨在帮助读者降低数据泄露可能引发的财务和声誉损失。2024 年报告新增内容每年，我们都会不断改进《数据泄露成本报告》，以反映新的技术、新兴策略和近期事件。今年的研究首次探讨了： – 组织是否长期受运营中断的困扰，例如无法处理销售订单、生产设施完全关停、客户服务无法有效开展 – 泄露事件是否涉及存储在未管理的数据源中的数据（也称为“影子数据”） – 组织在安全措施运作的四个领域（预防、检测、调查和响应）中，使用了多少 AI 和自动化技术 – 敲诈攻击的性质如何，例如是否为敲诈加勒索软件攻击，还是仅为敲诈加数据渗漏 – 将数据、系统或服务恢复到泄露前状态所需的时间 – 有义务报告泄露事件的组织，实际用了多长时间来报告此类事件 – 遭受勒索软件攻击后，请执法部门介入的组织是否支付了赎金5《2024 年数据泄露成本报告》重要结论本报告所述的主要结论，均基于 IBM 对波耐蒙研究所汇总的研究数据的分析。泄露的平均总成本一场数据泄露的平均成本从 2023 年的 445 万美元上升至 488 万美元，增幅达 10%，创下自新冠疫情以来的最高。造成此成本上升的原因包括：业务损失（其中包括运营停机和客户流失）和泄露后响应成本（例如，配备客户服务帮助台人员和支付更高的监管罚款）。这些成本合计高达 280 万美元，创下过去 6 年以来业务损失与泄露后活动合计金额的新高。预防环节广泛运用 AI，实现成本节省三分之二的被调查组织表示，正在其安全运营中心全面部署安全 AI 和自动化技术，这一比例比去年提升了 10%。在攻击面管理 (ASM)、红队测试和态势管理等预防工作流中广泛部署 AI 的组织，泄露成本比未能运用 AI 的组织平均减少了 220 万美元。这是 2024 年报告中揭示的最大一项成本节省。网络技能缺口扩大半数以上发生泄露的组织均面临严重的网络安全专员短缺问题。这一缺口比去年扩大了 26.2%，相当于泄露成本平均增加了 176 万美元。虽然有五分之一的组织表示已使用某种形式的生成式 AI 安全工具（有望提高产出和效率从而缩小缺口），但此技能缺口仍是一项不小的挑战。488 万美元220 万美元26.2%6《2024 年数据泄露成本报告》292识别和遏制涉及凭据被盗泄露事件的所用天数在所有攻击媒介中，凭据被盗或泄露事件的识别和遏制用时最长（292 天）。利用员工和员工访问权限的类似攻击，也需要很长时间才能解决。例如，网络钓鱼攻击的平均持续天数为 261 天，社交工程攻击的平均持续天数则为 257 天。46%涉及客户个人数据的泄露事件的占比接近半数的泄露事件涉及客户个人身份信息 (PII)，其中包括税务识别 (ID) 号、电子邮件地址、电话号码和家庭住址。知识产权 (IP) 记录则紧随其后（43% 的泄露事件涉及）。与去年相比，知识产权记录的成本大幅增加，从去年报告中的每条记录 156 美元上升到今年的 173 美元。1/3涉及影子数据的泄露事件占比35% 的泄露事件涉及影子数据，这表明数据的激增使跟踪和保护数据变得更加困难。影子数据被窃取，相应地导致了泄露成本增加 16%。研究人员发现，跨多种环境存储数据是一种常见的策略，并占到泄露事件的 40%。这些泄露事件也需要更长的时间来识别和遏制。相比之下，仅存储在一种环境中的数据发生泄露的频率较低，且无论该环境是公有云 (25%)、本地部署 (20%) 还是私有云 (15%)。830,000 美元所有行业中最高的平均成本涨幅在所有行业中，工业部门的成本涨幅最高。与去年相比，每次泄露事件的成本平均增加了 83 万美元。这一成本飙升的情况，或许表明工业组织需要准备好加快响应速度，因为这一行业对运营停机极为敏感。尽管如此，工业组织识别数据泄露所用时间为 199 天，遏制用时则为 73 天，仍高于所有行业的平均水平。499