2025数据泄露成本报告
2025-04-15
今天分享的是:2024数据泄露成本报告
报告共计:46页
《2024年数据泄露成本报告》由IBM发起、波耐蒙研究所独立调研,分析了2023年3月至2024年2月期间604家组织的数据泄露情况,为相关领导者提供决策依据。
1. 数据泄露成本现状:全球数据泄露平均成本升至488万美元,涨幅10%,业务中断和泄露后响应成本飙升是主因。美国平均泄露成本最高,医疗保健行业成本远超行业均值。大规模泄露事件成本也在上升,影响5000万至6000万条记录的泄露事件涨幅明显。
2. 攻击媒介与原因:网络钓鱼和凭据失窃或泄露是常见攻击媒介,恶意内部人员攻击损失最大。近半数泄露源于IT故障或人为失误,基于凭据的攻击识别和遏制耗时久。
3. 数据泄露生命周期与识别:泄露生命周期越长成本越高,超过200天的平均成本达546万美元。安全团队识别多数泄露事件,且速度加快,但攻击者披露的泄露事件损失更大。整体上,识别和遏制泄露事件的平均时间缩短至258天。
4. 安全AI和自动化:其使用率呈增长态势,广泛使用可降低泄露成本、加快识别和遏制速度。在预防工作流中应用AI,组织泄露成本平均减少220万美元,且在安全运营的四个领域广泛应用可显著降低成本。
5. 其他关键发现:多数组织计划将泄露成本转嫁给客户;70%的组织因泄露遭受严重业务中断,中断程度越深成本越高;仅有12%的组织从数据泄露中完全恢复,且恢复时间超100天的占比高。安全技能短缺加剧,与泄露成本上升紧密相关。
6. 降低成本建议:安全团队应全面监控和保护数据,关注混合环境和公有云,加密数据;运用AI和自动化加强预防策略;为生成式AI构建安全框架;加强网络安全响应培训,提升组织应对能力。
以下为报告节选内容
