登录注册

2024数据泄露成本报告.pdf

2024数据泄露成本报告.pdf

这份《2024年数据泄露成本报告》由IBM发起,波耐蒙研究所独立进行研究和发布,旨在为IT、风险管理和安全领导者提供及时、可量化的证据,以指导他们制定战略决策,并管理风险状况和安全措施投资。报告调研了2023年3月至2024年2月期间受数据泄露影响的604家组织,涵盖16个国家或地区的17个行业,泄露记录数量从2,100条到113,000条不等。

核心发现:

  • 泄露成本激增: 全球数据泄露的平均成本较去年增长10%,达到488万美元,创下新冠疫情以来最高增幅。业务中断和泄露后响应措施是成本上升的主要因素。
  • AI与自动化降低成本: 广泛运用安全AI和自动化的组织,泄露成本平均减少220万美元。
  • 网络技能缺口扩大: 半数以上发生泄露的组织面临严重的网络安全专员短缺,导致泄露成本平均增加176万美元。
  • 影子数据风险: 35%的泄露事件涉及影子数据,导致泄露成本增加16%。
  • 恶意内部人员攻击: 恶意内部人员攻击造成的损失最高,平均达499万美元。
  • 勒索软件攻击: 遭受勒索软件攻击时,请执法部门介入可节省成本。
  • 恢复耗时: 受损组织需要花费超过100天才能从泄露中完全恢复。
  • 各行业成本涨幅: 工业部门的成本涨幅最高,平均增加83万美元。
  • 数据存储位置影响: 仅涉及公有云的数据泄露是成本最高的一种数据泄露。

降低数据泄露成本的建议:

  • 了解自身的信息环境: 确保全面透视所有环境,持续监控和保护数据。
  • 运用AI和自动化,增强预防策略: 将AI和自动化技术运用于支持安全预防策略。
  • 采用生成式AI,勿忘安全第一: 建立AI治理控制措施,保护AI数据、模型和使用。
  • 进一步加强网络安全响应培训: 提高检测、遏制和应对泄露事件的能力。

结论:

面对日益增长的数据泄露成本和复杂的威胁态势,组织应重视安全投资,积极采用AI和自动化技术,并加强安全培训和治理,以降低数据泄露的风险和影响。

在线阅读 下载完整报告 | 3.33 MB | 46页
阅读和下载会消耗积分;登录、注册、邀请好友、上传报告可获取积分。
成为VIP会员可免费阅读和下载报告