2024年數(shù)據(jù)泄露成本報告-IBM商業(yè)價值研究院

43.863.923.86424萬4354.454.8820182019202020212022年2023年20245.0美元3.5美元3.0美元2.5美元$4.0$4.5123—4567891↓2↑3↑4↑↑5↑5圖2A.以百萬美元為單位2024醫(yī)療行業(yè)金融工業(yè)科技能源制藥專業(yè)服務(wù)運(yùn)輸娛樂通信媒體消費酒店研究教育零售業(yè)公共部門w2023 6.085.905.564.735.454.665.294.785.104.825.084.474.434.184.093.624.093.903.943.583.913.803.823.363.543.633.503.48$0$1$2$3$4$5$6$7$8$9$10$11 2.962.552.609.7710.933.65258277277287280279266257wMTTlMTTC20242023年2022年20212020201920182017能包括為受影響的客戶設(shè)立客戶服務(wù)中心和信用監(jiān)5.0美元$4.03.0美元。美元0.430.0.2100.2400.27072019202020212022年2023年2024業(yè)務(wù)損失成本.檢測和上報.泄露后響應(yīng).通知按百分比劃分的遭泄露數(shù)據(jù)類型按泄露記錄類型劃分的數(shù)據(jù)泄露對應(yīng)的每條記錄成本48%52%0137%40%37%40%03)24%26%0543%34%0231%21%04員工PII 客戶PII知識產(chǎn)權(quán)其他公司數(shù)據(jù) 20242023圖6B.以百萬美元為單位20242023惡意內(nèi)部人員,4.99商業(yè)電子郵件泄露:4.88網(wǎng)絡(luò)釣魚,4.88社會工程,4.77憑據(jù)盜用或泄漏:4.81已知但漏洞未修補(bǔ):433未知零日漏洞:4.46意外數(shù)據(jù)丟失和設(shè)備丟失或被盜,4.28物理安全損害,4.19云配置錯誤,3.98系統(tǒng)錯誤:4.074%6%8%10%12%14%16%18%5.0美元$4.4$4.6$4.8$4.0$5.2$4.2盜用或泄漏憑據(jù)惡意內(nèi)部人員網(wǎng)絡(luò)釣魚社會工程未知零日漏洞MTTIMTTC25728729225226122%惡意或犯罪攻擊mIT故障人為錯誤5.464.954.073.93生命周期低于200天生命周期超過200天20242023年$6$5$42美元$1001020320242023披露來源攻擊者4.574.55。美元$12美元$3$4$5$6安全團(tuán)隊和工具良性第三方5.532024年攻擊者披露2023年攻擊者披露2024年良性第三方2023年良性第三方2024年安全團(tuán)隊和工具2023年安全團(tuán)隊和工具M(jìn)TTlwMTTC320240289273228241393633333128廣泛使用限制使用未用20242023年40%35%30%25%20%15%10%5%05.363.844.04廣泛使用限制使用未用20242023年$6$5$42美元$1。美元725未用限制使用廣泛使用MTTlmMTTC30720924142424034313127242727預(yù)防檢測調(diào)查響應(yīng)廣泛使用u限制使用無45%40%35%30%25%20%15%10%5%043調(diào)查響應(yīng)廣泛使用無$7$6$5$42美元$1。美元預(yù)防檢測3.765.985.703.823.855.593.935.61預(yù)防;無防范;使用廣泛檢測;無檢測;廣泛使用調(diào)查;無調(diào)查;廣泛使用響應(yīng);無響應(yīng);廣泛使用MTTlMTTC30420430831221830120121163574337是否20242023年70%60%報告速度提升40%30%20%10%0%522918非常嚴(yán)重通過避免招聘費用,中等許可成本低,60%報告速度提升40%30%20%10%0%5.014.96468非常嚴(yán)重通過避免招聘費用,中等許可成本低,$6$5$42美元$1。美元634.是,已完全恢復(fù).否,我們?nèi)蕴幱诨謴?fù)過程中員工培訓(xùn)Al、機(jī)器學(xué)習(xí)驅(qū)動的洞察安全信息和事件管理(SIEM)事件響應(yīng)(IR)計劃加密威脅情報Devsecops方法R團(tuán)隊身份和訪問管理(IAM)主動威脅追蹤安全編排,自動化和響應(yīng)(SOAR)保險保障進(jìn)攻性安全測試ASM端點檢測和響應(yīng)工具生成式AI安全工具數(shù)據(jù)安全和保護(hù)軟件董事會層面的監(jiān)管已任命CSO托管安全服務(wù)提供商(MSSP)安全系統(tǒng)復(fù)雜性安全技能短缺第三方違規(guī)不遵守法規(guī)遷移到云供應(yīng)鏈泄漏受影響的IOT或OT環(huán)境遠(yuǎn)程辦公員工5.323.984.144.12安全技能短缺第三方違規(guī)安全系統(tǒng)復(fù)雜性u高級低級別或無級別$6$5$42美元$107674555.105.085.13$5$42美元$1員工培訓(xùn)AI、機(jī)器學(xué)習(xí)驅(qū)動型洞察高級低級別或無級別4.154.123.98SIEM高級低級別或無級別20242023年7455.363.98378$6$5$42美元$10破壞性攻擊數(shù)據(jù)滲漏勒索軟件。美元$12美元$3$4$5$65.684.915.21294294勒索軟件MTTlMTTC破壞性攻擊數(shù)據(jù)滲漏284n執(zhí)法部門介入并支付了贖金執(zhí)法部門介入且未支付贖金5.375.114.38執(zhí)法部門介入執(zhí)法部門未介入20242023年$6$5$42美元$10通過執(zhí)法部門參與來識別和遏制勒索軟件攻通過執(zhí)法部門參與來識別和遏制勒索軟件攻執(zhí)法部門未介入執(zhí)法部門介入wMTTlMTTC297281↑22.7%202115無需報告24小時內(nèi)24-48小時49-72小時>72小時35%30%25%20%15%10% 5%0%34322524252120127$50,001$101,001>250,000美元-$100,000-250,000美元20242023年35%30%25%20%15%10%5%0%$25,001 50,000美元<$25,00040252015橫跨多個公有云本地私有云類型環(huán)境45%40%35%30%25%20%15%10% 5%05.03 4.754.333.983.992美元$1私有云本地20242023年橫跨多個環(huán)境類型$5$4公有云4.184.575.17跨多種環(huán)境公有云私有云本地MTTlMTTC2682832242475.274.48不包括影子數(shù)據(jù)$6$5$42美元$10包含影子數(shù)據(jù)包含影子數(shù)據(jù)不包括影子數(shù)據(jù)wMTTIWMTTC29122735本地公有云1740%0%10%20%30%跨多種類型環(huán)境私有云2523 202420232022↑23.5%63514937是否20242023年70%60%報告速度提升40%30%20%10%0%IR規(guī)劃和測試威脅檢測和響應(yīng)技術(shù)員工培訓(xùn)IAM進(jìn)攻性安全測試數(shù)據(jù)安