2024數(shù)據(jù)泄露成本報(bào)告

202433執(zhí)行摘要34有助于降低42024年報(bào)告新增內(nèi)容數(shù)據(jù)泄露成本的幾項(xiàng)建議7完整的結(jié)論38地理統(tǒng)計(jì)數(shù)據(jù)8全球關(guān)注重點(diǎn)39行業(yè)統(tǒng)計(jì)數(shù)據(jù)13初始攻擊媒介和根本原因40行業(yè)定義14數(shù)據(jù)泄露生命周期15識(shí)別泄露事件41研究方法17安全AI和自動(dòng)化42我們?nèi)绾斡?jì)算數(shù)據(jù)泄露的成本20發(fā)生泄露后提高價(jià)格43數(shù)據(jù)泄露常見問題解答20業(yè)務(wù)中斷44研究的局限性21恢復(fù)時(shí)間23增大或減少泄露成本的因素45關(guān)于IBM和波耐蒙研究所(Ponemon25勒索攻擊的成本Institute)28報(bào)告泄露事件和監(jiān)管罰款29數(shù)據(jù)安全32大規(guī)模泄露33安全性投資2《2024年數(shù)據(jù)泄露成本報(bào)告》3《2024年數(shù)據(jù)泄露成本報(bào)告》該報(bào)告的相關(guān)研究由波耐蒙研究所(PonemonInstitute)獨(dú)立進(jìn)行4《2024年數(shù)據(jù)泄露成本報(bào)告》2024年報(bào)告新增內(nèi)容用了多少AI和自動(dòng)化技術(shù)5《2024年數(shù)據(jù)泄露成本報(bào)告》一場(chǎng)數(shù)據(jù)泄露的平均成本從2023年的445萬美元上升至488萬美一場(chǎng)數(shù)據(jù)泄露的平均成本從2023年的445萬美元上升至488萬美26.2%26.2%6《2024年數(shù)據(jù)泄露成本報(bào)告》46%攻擊的平均持續(xù)天數(shù)則為257天。涉及執(zhí)法部門的勒索軟件受害者最終將泄露成本平均降830,000美元7《2024年數(shù)據(jù)泄露成本報(bào)告》8《2024年數(shù)據(jù)泄露成本報(bào)告》488萬美元3.86O3.92O3.86O424萬435O4.45O4.8820182019202020212022年2023年20243.5美元3.0美元2.5美元5.0美元$4.0$4.59《2024年數(shù)據(jù)泄露成本報(bào)告》請(qǐng)參閱圖2A和2B。#20242023年1$9.36$9.482$8.75$8.073$5.90—4$5.31$4.675$4.73$3.866$4.66$5.137$4.53$4.218$4.19$4.529$4.17$4.08$4.16$3.69$3.62$3.48$3.23$3.05$2.78$2.70$2.78$2.79$2.35$2.18$1.36$1.222024年與2023年排名前5的國(guó)家和地區(qū)#20242023年1↓$9.36$9.482↑$8.75$8.073↑$5.90$5.134↑$5.31$4.675↑$4.73$4.52圖2A.以百萬美元為單位圖2B.以百萬10《2024年數(shù)據(jù)泄露成本報(bào)告》醫(yī)療行業(yè)金融工業(yè)科技能源制藥專業(yè)服務(wù)運(yùn)輸娛樂通信媒體消費(fèi)酒店研究教育零售業(yè)公共部門2024w20239.77.937wMTTlMTTC11《2024年數(shù)據(jù)泄露成本報(bào)告》能包括為受影響的客戶設(shè)立客戶服務(wù)中心和信用監(jiān)53業(yè)務(wù)損失成本■檢測(cè)和上報(bào).泄露后響應(yīng)通知12《2024年數(shù)據(jù)泄露成本報(bào)告》按百分比劃分的遭泄露數(shù)據(jù)類型按泄露記錄類型劃分的數(shù)據(jù)泄露對(duì)應(yīng)的每條記錄成本48%52%0137%40%0324%26%0543%34%0231%21%04員工PII189181客戶PII179183知識(shí)產(chǎn)權(quán)173156其他公司數(shù)據(jù)171168 132 6B.以百萬美元為單位2024202313《2024年數(shù)據(jù)泄露成本報(bào)告》481萬美元514《2024年數(shù)據(jù)泄露成本報(bào)告》22%惡意或犯罪攻擊mIT故障人為錯(cuò)誤了完整生命周期不超過200天的數(shù)據(jù)泄露的平均成本與完整生命周期超過200天的數(shù)據(jù)泄露的平均成本。盜用或泄漏憑據(jù)292惡意內(nèi)部人員網(wǎng)絡(luò)釣魚社會(huì)工程287261257未知零日漏洞252MTT盜用或泄漏憑據(jù)292惡意內(nèi)部人員網(wǎng)絡(luò)釣魚社會(huì)工程287261257未知零日漏洞252MTTMTTC220242023年15《2024年數(shù)據(jù)泄露成本報(bào)告》42%33%0134%40%0224%27%032024202316《2024年數(shù)據(jù)泄露成本報(bào)告》553萬美元5.534.570美元$12美元$3$4$5$62023年攻擊者披露2024年良性第三方2023年良性第三方2024年安全團(tuán)隊(duì)和工具M(jìn)TTlwMTTC32024027322817《2024年數(shù)據(jù)泄露成本報(bào)告》20242023年20242023年安全AI和自動(dòng)化AI和自動(dòng)化的使用率呈現(xiàn)增長(zhǎng)18《2024年數(shù)據(jù)泄露成本報(bào)告》在四個(gè)安全類別中使用AI和自動(dòng)化廣泛使用安全AI和自動(dòng)化的組織在識(shí)別和遏制數(shù)據(jù)泄露時(shí)的速度未用限制使用廣泛使用MTTlmMTTC30720924145%40%35%30%25%20%15%10%5%0廣泛使用限制使用無19《2024年數(shù)據(jù)泄露成本報(bào)告》廣泛使用無預(yù)防;檢測(cè);無響應(yīng);無響應(yīng);廣泛使用MTTlMTTC30430831221820《2024年數(shù)據(jù)泄露成本報(bào)告》63574337是否20242023年70%60%報(bào)告速度提升40%30%20%10%0%參閱圖21。圖21.只允許單個(gè)響應(yīng)21《2024年數(shù)據(jù)泄露成本報(bào)告》■是,已完全恢復(fù)■否,我們?nèi)蕴幱诨謴?fù)過程中圖23.所有遭泄露組織的占比參閱圖22。22《2024年數(shù)據(jù)泄露成本報(bào)告》35%>150天24%19%101至125101至14%5%51至75天3%<50天23《2024年數(shù)據(jù)泄露成本報(bào)告》員工培訓(xùn)Al、機(jī)器學(xué)習(xí)驅(qū)動(dòng)的洞察安全信息和事件管理(SIEM)事件響應(yīng)(IR)計(jì)劃加密威脅情報(bào)Devsecops方法R團(tuán)隊(duì)身份和訪問管理(IAM)主動(dòng)威脅追蹤安全編排,自動(dòng)化和響應(yīng)(SOAR)保險(xiǎn)保障進(jìn)攻性安全測(cè)試ASM端點(diǎn)檢測(cè)和響應(yīng)工具生成式AI安全工具數(shù)據(jù)安全和保護(hù)軟件董事會(huì)層面的監(jiān)管已任命CSO托管安全服務(wù)提供商(MSSP)安全系統(tǒng)復(fù)雜性安全技能短缺第三方違規(guī)不遵守法規(guī)遷移到云供應(yīng)鏈泄漏受影響的IOT或OT環(huán)境遠(yuǎn)程辦公員工24《2024年數(shù)據(jù)泄露成本報(bào)告》574萬美元2u高級(jí)低級(jí)別或無級(jí)別2驅(qū)動(dòng)型洞察高級(jí)低級(jí)別或無級(jí)別25《2024年數(shù)據(jù)泄露成本報(bào)告》220242023年破壞性攻擊數(shù)據(jù)滲漏勒索軟件0美元$12美元$3$4$5$65.684.915.21圖30.以百萬美元為單位請(qǐng)參閱圖30。26《2024年數(shù)據(jù)泄露成本報(bào)告》所有這三種類型的攻擊均需284到294天的時(shí)間來加以識(shí)別和遏294294勒索軟件MTTlMTTC284執(zhí)法部門介入并支付了贖金執(zhí)法部門介入且未支付贖金27《2024年數(shù)據(jù)泄露成本報(bào)告》220242023年從有執(zhí)法部門參與的438萬美元到?jīng)]有執(zhí)法部門參與的537萬美執(zhí)法部門未介入執(zhí)法部門介入wMTTlMTTC29728128《2024年數(shù)據(jù)泄露成本報(bào)告》繳納5萬美元以上罰款的組織的占比漲幅。請(qǐng)參閱圖36。35%30%25%20%15%10%5%0%35%30%25%20%15%10%5%0% 50,000美元-$100,000-250,000美元20242023年29《2024年數(shù)據(jù)泄露成本報(bào)告》環(huán)境類型20242023年30《2024年數(shù)據(jù)泄露成本報(bào)告》527萬美元僅涉及本地所存儲(chǔ)數(shù)據(jù)的泄露事件平均需224天才能加以識(shí)別和遏公有云本地MTTlMTTC2682242包含影子數(shù)據(jù)不包括影子數(shù)據(jù)31《2024年數(shù)據(jù)泄露成本報(bào)告》包含影子數(shù)據(jù)不包括影子數(shù)據(jù)wMTTIWMTTC291227以及跨多個(gè)環(huán)境但涉及影子數(shù)據(jù)的泄露事件中有25%僅發(fā)生在3540%50M–60M375 332 38740M–50M34632837930M–40M31130431620M–30M 229 225 24110M–20M173 166 180421M–10M42364920242023202232《2024年數(shù)據(jù)泄露成本報(bào)告》33《2024年數(shù)據(jù)泄露成本報(bào)告》70%60%報(bào)告速度提升40%30%20%10%0%20242023年IR規(guī)劃和測(cè)試威脅檢測(cè)和響應(yīng)技術(shù)員工培訓(xùn)IAM進(jìn)攻性安全測(cè)試數(shù)據(jù)安全和保護(hù)工具托管安全服務(wù)保險(xiǎn)保障34《2024年數(shù)據(jù)泄露成本報(bào)告》35《2024年數(shù)據(jù)泄露成本報(bào)告》AI濫用或數(shù)據(jù)泄露的情況。36《2024年數(shù)據(jù)泄露成本報(bào)告》和數(shù)據(jù)工程師。AI工作負(fù)載連續(xù)性的人員。37《2024年數(shù)據(jù)泄露成本報(bào)告》今年的研究調(diào)查了來自16個(gè)國(guó)家和地區(qū)以及17個(gè)行業(yè)的38《2024年數(shù)據(jù)泄露成本報(bào)告》國(guó)家和地區(qū)2024年樣本樣本總數(shù)占比研究年限貨幣254%8新加坡元(SGD)274%澳元(AUD)325%1歐元(EUR)457%285%加元(CAD)366%歐元(EUR)478%歐元(EUR)539%印度盧比(INR)295%歐元(EUR)427%285%5墨西哥比索(MXN)396%沙特阿拉伯里亞爾(SAR)244%9南非蘭特(ZAR)285%7韓元(KRW)508%英鎊(GBP)7112%美元(USD)總計(jì)604100%圖46.本研究中所有組織的占比39《2024年數(shù)據(jù)泄露成本報(bào)告》科技這四大行業(yè)占到所研究604家組織的47%。金融工業(yè)專業(yè)服務(wù)科技公共部門能源零售業(yè)溝通消費(fèi)運(yùn)輸制藥酒店媒體教育娛樂醫(yī)療行業(yè)研究圖47.本研究中所有組織的占比40《2024年數(shù)據(jù)泄露成本報(bào)告》41