就攻擊的規模而言,有14家公司被確認遭受了重大的數據泄露,涉及1000多萬條記錄的泄露,造成5200萬美元損失,到涉及6500多萬條記錄的泄露事件,損失4.01億美元不等。所有的因素,如技術、法律、監管、員工生產力的損失、品牌資產和消費者損失都包括在內。
這項研究顯示,企業識別和控制漏洞所需的天數比前一年多了7天,平均為287.7天。數據泄露的成本中值比前一年增長了大約10%,從386萬美元增長到424萬美元。對于加強網絡安全的組織,數據泄露的損失大大降低。
然而,那些沒有應用最新的網絡安全創新,如自動化、人工智能(Ai)、云安全和零信任原則的組織,為數據泄露付出了更大的代價。受數據泄露影響的組織最重要的支出是業務損失,這占了160多萬美元,或數據泄露總成本的38%。根據IBM的數據,業務損失的成本包括因系統中斷造成的收入損失、因聲譽下降造成的獲取新業務的成本,以及客戶流失率的增加。
研究發現,近一半的違規事件涉及到個人信息暴露。每條個人信息暴露的平均成本為180美元,而每條記錄的平均總成本為161美元,這兩個數字都高于前一年的中位數146美元。醫療保健行業連續11年發生了最大的數據泄露平均成本,為923萬美元,高于前一年的713萬美元。另一方面,能源行業的數據泄露的平均成本在同一時期從639萬美元下降到465萬美元。在這份研究中,勒索軟件攻擊約占所考察事件的8%,每起事件的平均成本為462萬美元。
