2024年数据泄露成本报告-IBM商业价值研究院

43.863.923.86424万4354.454.8820182019202020212022年2023年20245.0美元3.5美元3.0美元2.5美元$4.0$4.5123—4567891↓2↑3↑4↑↑5↑5图2A.以百万美元为单位2024医疗行业金融工业科技能源制药专业服务运输娱乐通信媒体消费酒店研究教育零售业公共部门w2023 6.085.905.564.735.454.665.294.785.104.825.084.474.434.184.093.624.093.903.943.583.913.803.823.363.543.633.503.48$0$1$2$3$4$5$6$7$8$9$10$11 2.962.552.609.7710.933.65258277277287280279266257wMTTlMTTC20242023年2022年20212020201920182017能包括为受影响的客户设立客户服务中心和信用监5.0美元$4.03.0美元。美元0.430.0.2100.2400.27072019202020212022年2023年2024业务损失成本.检测和上报.泄露后响应.通知按百分比划分的遭泄露数据类型按泄露记录类型划分的数据泄露对应的每条记录成本48%52%0137%40%37%40%03)24%26%0543%34%0231%21%04员工PII 客户PII知识产权其他公司数据 20242023图6B.以百万美元为单位20242023恶意内部人员,4.99商业电子邮件泄露:4.88网络钓鱼,4.88社会工程,4.77凭据盗用或泄漏:4.81已知但漏洞未修补:433未知零日漏洞:4.46意外数据丢失和设备丢失或被盗,4.28物理安全损害,4.19云配置错误,3.98系统错误:4.074%6%8%10%12%14%16%18%5.0美元$4.4$4.6$4.8$4.0$5.2$4.2盗用或泄漏凭据恶意内部人员网络钓鱼社会工程未知零日漏洞MTTIMTTC25728729225226122%恶意或犯罪攻击mIT故障人为错误5.464.954.073.93生命周期低于200天生命周期超过200天20242023年$6$5$42美元$1001020320242023披露来源攻击者4.574.55。美元$12美元$3$4$5$6安全团队和工具良性第三方5.532024年攻击者披露2023年攻击者披露2024年良性第三方2023年良性第三方2024年安全团队和工具2023年安全团队和工具MTTlwMTTC320240289273228241393633333128广泛使用限制使用未用20242023年40%35%30%25%20%15%10%5%05.363.844.04广泛使用限制使用未用20242023年$6$5$42美元$1。美元725未用限制使用广泛使用MTTlmMTTC30720924142424034313127242727预防检测调查响应广泛使用u限制使用无45%40%35%30%25%20%15%10%5%043调查响应广泛使用无$7$6$5$42美元$1。美元预防检测3.765.985.703.823.855.593.935.61预防;无防范;使用广泛检测;无检测;广泛使用调查;无调查;广泛使用响应;无响应;广泛使用MTTlMTTC30420430831221830120121163574337是否20242023年70%60%报告速度提升40%30%20%10%0%522918非常严重通过避免招聘费用,中等许可成本低,60%报告速度提升40%30%20%10%0%5.014.96468非常严重通过避免招聘费用,中等许可成本低,$6$5$42美元$1。美元634.是,已完全恢复.否,我们仍处于恢复过程中员工培训Al、机器学习驱动的洞察安全信息和事件管理(SIEM)事件响应(IR)计划加密威胁情报Devsecops方法R团队身份和访问管理(IAM)主动威胁追踪安全编排,自动化和响应(SOAR)保险保障进攻性安全测试ASM端点检测和响应工具生成式AI安全工具数据安全和保护软件董事会层面的监管已任命CSO托管安全服务提供商(MSSP)安全系统复杂性安全技能短缺第三方违规不遵守法规迁移到云供应链泄漏受影响的IOT或OT环境远程办公员工5.323.984.144.12安全技能短缺第三方违规安全系统复杂性u高级低级别或无级别$6$5$42美元$107674555.105.085.13$5$42美元$1员工培训AI、机器学习驱动型洞察高级低级别或无级别4.154.123.98SIEM高级低级别或无级别20242023年7455.363.98378$6$5$42美元$10破坏性攻击数据渗漏勒索软件。美元$12美元$3$4$5$65.684.915.21294294勒索软件MTTlMTTC破坏性攻击数据渗漏284n执法部门介入并支付了赎金执法部门介入且未支付赎金5.375.114.38执法部门介入执法部门未介入20242023年$6$5$42美元$10通过执法部门参与来识别和遏制勒索软件攻通过执法部门参与来识别和遏制勒索软件攻执法部门未介入执法部门介入wMTTlMTTC297281↑22.7%202115无需报告24小时内24-48小时49-72小时>72小时35%30%25%20%15%10% 5%0%34322524252120127$50,001$101,001>250,000美元-$100,000-250,000美元20242023年35%30%25%20%15%10%5%0%$25,001 50,000美元<$25,00040252015横跨多个公有云本地私有云类型环境45%40%35%30%25%20%15%10% 5%05.03 4.754.333.983.992美元$1私有云本地20242023年横跨多个环境类型$5$4公有云4.184.575.17跨多种环境公有云私有云本地MTTlMTTC2682832242475.274.48不包括影子数据$6$5$42美元$10包含影子数据包含影子数据不包括影子数据wMTTIWMTTC29122735本地公有云1740%0%10%20%30%跨多种类型环境私有云2523 202420232022↑23.5%63514937是否20242023年70%60%报告速度提升40%30%20%10%0%IR规划和测试威胁检测和响应技术员工培训IAM进攻性安全测试数据安