2023年数据泄漏成本报告的四个关键发现

根据IBM近日发布的《2023年数据泄露成本报告》，2023年数据泄漏平均成本高达445万美元，创下历史新高。医疗、金融、制药、能源和工业五大行业的数据泄漏成本最高，其中医疗行业的平均成本(1093万美元)显著高于其他行业。

报告的四个主要发现如下：

自2017年以来，数据泄露的平均成本几乎一直在稳步上升。2017年，平均成本“仅”362万美元。2023年达到445万美元的历史新高。过去三年，平均违规成本增加了15%。

平均数据泄漏成本最高的行业分别是：医疗(1093万美元)、金融(590万美元)、制药(482万美元)、能源(478万美元)和工业(473万美元)。

医疗行业攻击平均成本几乎是其他行业的两倍，原因主要包括：医疗机构的攻击面巨大;医疗机构更关注运营结果而非安全性;以及医疗数据的价值较高，并且受到严格监管，监管/合规处罚可能会导致更高的攻击成本。

从地理分布来看，数据泄漏平均成本最高的国家和地区分别是：美国(948万美元)、中东(807万美元)和加拿大(513万美元)。在大多数情况下，威胁行为者会优先针对富裕地区。

根据平均成本和频次的综合统计，造成数据泄漏损失/成本最高的三种攻击方式如下：

对于发生数据泄露事件后是否增加安全投资的问题，51%的受访者表示将增加安全支出(出现显著分歧)，其中：

报告发现，人工智能和自动化安全技术的使用对数据泄露的平均成本有直接影响。与根本不使用人工智能和自动化的组织相比，广泛投资和部署人工智能和自动化的组织每次违规平均节省176万美元，此外还缩短了108天的事件响应时间。

与低水平或根本不使用DevSecOps方法或事件响应规划和测试的组织相比，使用高水平DevSecOps方法或事件响应规划和测试的组织节省了数百万美元：

39%的泄露数据存储在多种类型的环境中：公共云、私有云、混合云，甚至本地。此类数据的泄露成本也高出了75万美元。

多环境数据泄漏事件遏制的时间也是最长的，达到了291天。这比总体平均时间长15天：

通过内部安全团队检测识别攻击行为(241天)的组织能够比通过第三方(273天)或者攻击者披露(320天)更快地遏制攻击行为。

组织内部安全团队自己检测到攻击的平均泄漏成本也较低，为430万美元，而第三方通知的平均成本为468万美元，攻击者披露的平均成本为523万美元。所花费的时间和组织花费的金钱之间存在着非常紧密的相关性。

当执法机构参与识别和缓解攻击时，识别和遏制攻击行为的平均成本和时间显著减少。当执法机构参与时，平均泄漏成本为464万美元，不参与时，平均成本为511万美元。此外，执法机构参与的攻击平均遏制时间为276天，未参与是306天。

最后，报告给出了企业数据安全能力建设的四大建议：

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/141923.html<