数据观澜人工智能
快捷导航
您的位置:首页>网络安全>>2023年数据泄漏成本报告的四个关键发现 >

2023年数据泄漏成本报告的四个关键发现

  发布时间:2025-12-07 14:51:26   作者:玩站小弟   我要评论
根据IBM近日发布的《2023年数据泄露成本报告》,2023年数据泄漏平均成本高达445万美元,创下历史新高。医疗、金融、制药、能源和工业五大行业的数据泄漏成本最高,其中医疗行业的平均成本(1093万 。

根据IBM近日发布的年数《2023年数据泄露成本报告》,2023年数据泄漏平均成本高达445万美元 ,据泄键创下历史新高  。漏成医疗、本报金融、告的个关制药、年数能源和工业五大行业的据泄键数据泄漏成本最高 ,其中医疗行业的漏成平均成本(1093万美元)显著高于其他行业 。

报告的本报四个主要发现如下 :

发现一、数据泄露的告的个关平均成本在2023年达到历史新高 ,模板下载但企业安全投资却存在分歧。年数

自2017年以来,据泄键数据泄露的漏成平均成本几乎一直在稳步上升。2017年,本报平均成本“仅”362万美元。告的个关2023年达到445万美元的历史新高。过去三年 ,平均违规成本增加了15%。

平均数据泄漏成本最高的行业分别是 :医疗(1093万美元)、金融(590万美元) 、制药(482万美元)、源码下载能源(478万美元)和工业(473万美元) 。

医疗行业攻击平均成本几乎是其他行业的两倍 ,原因主要包括:医疗机构的攻击面巨大;医疗机构更关注运营结果而非安全性;以及医疗数据的价值较高,并且受到严格监管,监管/合规处罚可能会导致更高的攻击成本。

从地理分布来看,数据泄漏平均成本最高的国家和地区分别是 :美国(948万美元) 、中东(807万美元)和加拿大(513万美元)。在大多数情况下 ,高防服务器威胁行为者会优先针对富裕地区 。

根据平均成本和频次的综合统计 ,造成数据泄漏损失/成本最高的三种攻击方式如下:

网络钓鱼是最常见的攻击方式,也是组织损失第二大的破坏行为(476万美元) 。被盗或被泄露的凭证也很常见 ,而且造成的损失/成本相当高(462万美元)。恶意内部人员是不常见的免费模板攻击媒介,但造成的损失/成本最高(490万美元) 。

对于发生数据泄露事件后是否增加安全投资的问题 ,51%的受访者表示将增加安全支出(出现显著分歧),其中 :

50%将投资于事件响应规划和测试46%将投资于员工安全意识培训38%将投资于威胁检测和响应技术32%将投资身份与访问管理(IAM)31%投资托管安全服务(MSS)25%投资数据安全工具10%投资网络安全保险发现二:使用DevSecOps方法  、部署事件响应团队并使用安全和人工智能自动化可节省大量成本 。

报告发现,人工智能和自动化安全技术的使用对数据泄露的平均成本有直接影响。与根本不使用人工智能和自动化的组织相比 ,亿华云广泛投资和部署人工智能和自动化的组织每次违规平均节省176万美元 ,此外还缩短了108天的事件响应时间 。

与低水平或根本不使用DevSecOps方法或事件响应规划和测试的组织相比 ,使用高水平DevSecOps方法或事件响应规划和测试的组织节省了数百万美元:

使用DevSecOps方法的组织节省168万美元拥有事件响应团队和定期测试的组织节省149万美元

发现三:当泄露的数据存储在多个环境中时 ,成本最高,并且需要更长时间才能控制泄露 。

39%的泄露数据存储在多种类型的环境中:公共云 、香港云服务器私有云 、混合云  ,甚至本地。此类数据的泄露成本也高出了75万美元 。

多环境数据泄漏事件遏制的时间也是最长的 ,达到了291天。这比总体平均时间长15天:

发现四 :企业内部安全团队检测到攻击行为可以大大缩短遏制时间,降低节省成本 。

通过内部安全团队检测识别攻击行为(241天)的组织能够比通过第三方(273天)或者攻击者披露(320天)更快地遏制攻击行为 。

组织内部安全团队自己检测到攻击的平均泄漏成本也较低 ,为430万美元 ,而第三方通知的平均成本为468万美元,攻击者披露的平均成本为523万美元 。所花费的时间和组织花费的金钱之间存在着非常紧密的相关性。

当执法机构参与识别和缓解攻击时 ,识别和遏制攻击行为的平均成本和时间显著减少。当执法机构参与时 ,平均泄漏成本为464万美元 ,不参与时,平均成本为511万美元 。此外 ,执法机构参与的攻击平均遏制时间为276天,未参与是306天。

最后,报告给出了企业数据安全能力建设的四大建议:

一 、将安全性融入到软件和硬件开发的每个阶段并定期进行测试采用DevSecOps方法在初始设计阶段采用设计安全和默认安全原则将相同的原则应用于云环境进行应用程序测试或渗透测试二 、跨混合云环境保护数据获得对混合云环境中数据的可见性和控制保护在数据库、应用程序和服务之间移动中的数据部署数据活动监控解决方案三 、使用人工智能和自动化技术来提高速度和准确性在整个安全工具集中嵌入人工智能和自动化 ,以增强威胁检测 、响应和调查 。使用成熟的AI技术集成核心安全技术以实现无缝工作流程和共享见解 ,使用威胁情报报告进行模式识别和威胁可见性。四、通过了解攻击面并练习事件响应(IR)来增强弹性了解您的行业和组织面临的攻击风险使用ASM工具或对手模拟技术,从攻击者的角度了解风险态势和漏洞建立一支精通IR协议和工具的团队制定IR计划,进行定期测试,并考虑聘请IR供应商以加快事件响应速度
  • Tag:

相关文章

  • 超四分之一企业禁止员工使用生成式人工智能

    根据思科2024年数据隐私基准研究,超过四分之一(27%)的组织出于隐私和数据安全风险的考虑,暂时禁止在员工中使用生成式人工智能。大多数组织还对此类工具实施了控制。近三分之二(63%)的受访者对可以输
    2025-12-07

  • ThinkPadT440(高性能处理器与卓越扩展性的完美结合)

    随着科技的不断进步,笔记本电脑成为现代人生活中必不可少的工具之一。当谈到稳定可靠的商务笔记本电脑时,ThinkPadT440无疑是首选。这款以出色的性能和卓越的扩展性而闻名的商务笔记本电脑,为用户提供
    2025-12-07

  • 使用U盘安装Windows7系统的教程(轻松安装Windows7系统,快速启动您的电脑)

    安装操作系统是每一台新电脑的必备步骤。而使用U盘安装Windows7系统不仅方便快捷,还能节省时间和精力。本文将为您详细介绍如何使用U盘安装Windows7系统,并提供15个步骤来帮助您顺利完成安装过
    2025-12-07

  • 以乐2手机如何满足用户需求(功能强大、性价比高,乐享智能生活)

    现代人对于手机的需求越来越多样化,除了通信功能外,更多人希望手机能够具备更强大的功能和更高的性价比。以乐2手机作为一款备受关注的产品,它在满足用户需求方面具备了很大的优势。标题和1.强大的性能表现以乐
    2025-12-07

  • 浅谈智能手机取证—流程篇

    ​智能手机取证流程共分四个阶段:证据保全、证据获取、鉴定和分析、报告。在上篇中,将着重介绍智能手机取证的概述、历史与智能手机取证流程的前两个阶段:证据保全和证据获取,这两步在智能手机取证中发挥很重要的
    2025-12-07

  • Precision 7920的澎湃动力 让《暗黑破坏神:不朽》的角色栩栩如生

    暴雪最新手游《暗黑破坏神:不朽》发行的第一个月,在1000万次下载中获得了近5000万美元的收入!尽管有少许波动,但根据相关数据统计,自发布以来,该游戏每天至少赚取100万美元!该游戏的火爆绝非平白无
    2025-12-07

最新评论