2024数据泄露成本报告

202433执行摘要34有助于降低42024年报告新增内容数据泄露成本的几项建议7完整的结论38地理统计数据8全球关注重点39行业统计数据13初始攻击媒介和根本原因40行业定义14数据泄露生命周期15识别泄露事件41研究方法17安全AI和自动化42我们如何计算数据泄露的成本20发生泄露后提高价格43数据泄露常见问题解答20业务中断44研究的局限性21恢复时间23增大或减少泄露成本的因素45关于IBM和波耐蒙研究所(Ponemon25勒索攻击的成本Institute)28报告泄露事件和监管罚款29数据安全32大规模泄露33安全性投资2《2024年数据泄露成本报告》3《2024年数据泄露成本报告》该报告的相关研究由波耐蒙研究所(PonemonInstitute)独立进行4《2024年数据泄露成本报告》2024年报告新增内容用了多少AI和自动化技术5《2024年数据泄露成本报告》一场数据泄露的平均成本从2023年的445万美元上升至488万美一场数据泄露的平均成本从2023年的445万美元上升至488万美26.2%26.2%6《2024年数据泄露成本报告》46%攻击的平均持续天数则为257天。涉及执法部门的勒索软件受害者最终将泄露成本平均降830,000美元7《2024年数据泄露成本报告》8《2024年数据泄露成本报告》488万美元3.86O3.92O3.86O424万435O4.45O4.8820182019202020212022年2023年20243.5美元3.0美元2.5美元5.0美元$4.0$4.59《2024年数据泄露成本报告》请参阅图2A和2B。#20242023年1$9.36$9.482$8.75$8.073$5.90—4$5.31$4.675$4.73$3.866$4.66$5.137$4.53$4.218$4.19$4.529$4.17$4.08$4.16$3.69$3.62$3.48$3.23$3.05$2.78$2.70$2.78$2.79$2.35$2.18$1.36$1.222024年与2023年排名前5的国家和地区#20242023年1↓$9.36$9.482↑$8.75$8.073↑$5.90$5.134↑$5.31$4.675↑$4.73$4.52图2A.以百万美元为单位图2B.以百万10《2024年数据泄露成本报告》医疗行业金融工业科技能源制药专业服务运输娱乐通信媒体消费酒店研究教育零售业公共部门2024w20239.77.937wMTTlMTTC11《2024年数据泄露成本报告》能包括为受影响的客户设立客户服务中心和信用监53业务损失成本■检测和上报.泄露后响应通知12《2024年数据泄露成本报告》按百分比划分的遭泄露数据类型按泄露记录类型划分的数据泄露对应的每条记录成本48%52%0137%40%0324%26%0543%34%0231%21%04员工PII189181客户PII179183知识产权173156其他公司数据171168 132 6B.以百万美元为单位2024202313《2024年数据泄露成本报告》481万美元514《2024年数据泄露成本报告》22%恶意或犯罪攻击mIT故障人为错误了完整生命周期不超过200天的数据泄露的平均成本与完整生命周期超过200天的数据泄露的平均成本。盗用或泄漏凭据292恶意内部人员网络钓鱼社会工程287261257未知零日漏洞252MTT盗用或泄漏凭据292恶意内部人员网络钓鱼社会工程287261257未知零日漏洞252MTTMTTC220242023年15《2024年数据泄露成本报告》42%33%0134%40%0224%27%032024202316《2024年数据泄露成本报告》553万美元5.534.570美元$12美元$3$4$5$62023年攻击者披露2024年良性第三方2023年良性第三方2024年安全团队和工具MTTlwMTTC32024027322817《2024年数据泄露成本报告》20242023年20242023年安全AI和自动化AI和自动化的使用率呈现增长18《2024年数据泄露成本报告》在四个安全类别中使用AI和自动化广泛使用安全AI和自动化的组织在识别和遏制数据泄露时的速度未用限制使用广泛使用MTTlmMTTC30720924145%40%35%30%25%20%15%10%5%0广泛使用限制使用无19《2024年数据泄露成本报告》广泛使用无预防;检测;无响应;无响应;广泛使用MTTlMTTC30430831221820《2024年数据泄露成本报告》63574337是否20242023年70%60%报告速度提升40%30%20%10%0%参阅图21。图21.只允许单个响应21《2024年数据泄露成本报告》■是,已完全恢复■否,我们仍处于恢复过程中图23.所有遭泄露组织的占比参阅图22。22《2024年数据泄露成本报告》35%>150天24%19%101至125101至14%5%51至75天3%<50天23《2024年数据泄露成本报告》员工培训Al、机器学习驱动的洞察安全信息和事件管理(SIEM)事件响应(IR)计划加密威胁情报Devsecops方法R团队身份和访问管理(IAM)主动威胁追踪安全编排,自动化和响应(SOAR)保险保障进攻性安全测试ASM端点检测和响应工具生成式AI安全工具数据安全和保护软件董事会层面的监管已任命CSO托管安全服务提供商(MSSP)安全系统复杂性安全技能短缺第三方违规不遵守法规迁移到云供应链泄漏受影响的IOT或OT环境远程办公员工24《2024年数据泄露成本报告》574万美元2u高级低级别或无级别2驱动型洞察高级低级别或无级别25《2024年数据泄露成本报告》220242023年破坏性攻击数据渗漏勒索软件0美元$12美元$3$4$5$65.684.915.21图30.以百万美元为单位请参阅图30。26《2024年数据泄露成本报告》所有这三种类型的攻击均需284到294天的时间来加以识别和遏294294勒索软件MTTlMTTC284执法部门介入并支付了赎金执法部门介入且未支付赎金27《2024年数据泄露成本报告》220242023年从有执法部门参与的438万美元到没有执法部门参与的537万美执法部门未介入执法部门介入wMTTlMTTC29728128《2024年数据泄露成本报告》缴纳5万美元以上罚款的组织的占比涨幅。请参阅图36。35%30%25%20%15%10%5%0%35%30%25%20%15%10%5%0% 50,000美元-$100,000-250,000美元20242023年29《2024年数据泄露成本报告》环境类型20242023年30《2024年数据泄露成本报告》527万美元仅涉及本地所存储数据的泄露事件平均需224天才能加以识别和遏公有云本地MTTlMTTC2682242包含影子数据不包括影子数据31《2024年数据泄露成本报告》包含影子数据不包括影子数据wMTTIWMTTC291227以及跨多个环境但涉及影子数据的泄露事件中有25%仅发生在3540%50M–60M375 332 38740M–50M34632837930M–40M31130431620M–30M 229 225 24110M–20M173 166 180421M–10M42364920242023202232《2024年数据泄露成本报告》33《2024年数据泄露成本报告》70%60%报告速度提升40%30%20%10%0%20242023年IR规划和测试威胁检测和响应技术员工培训IAM进攻性安全测试数据安全和保护工具托管安全服务保险保障34《2024年数据泄露成本报告》35《2024年数据泄露成本报告》AI滥用或数据泄露的情况。36《2024年数据泄露成本报告》和数据工程师。AI工作负载连续性的人员。37《2024年数据泄露成本报告》今年的研究调查了来自16个国家和地区以及17个行业的38《2024年数据泄露成本报告》国家和地区2024年样本样本总数占比研究年限货币254%8新加坡元(SGD)274%澳元(AUD)325%1欧元(EUR)457%285%加元(CAD)366%欧元(EUR)478%欧元(EUR)539%印度卢比(INR)295%欧元(EUR)427%285%5墨西哥比索(MXN)396%沙特阿拉伯里亚尔(SAR)244%9南非兰特(ZAR)285%7韩元(KRW)508%英镑(GBP)7112%美元(USD)总计604100%图46.本研究中所有组织的占比39《2024年数据泄露成本报告》科技这四大行业占到所研究604家组织的47%。金融工业专业服务科技公共部门能源零售业沟通消费运输制药酒店媒体教育娱乐医疗行业研究图47.本研究中所有组织的占比40《2024年数据泄露成本报告》41