2023 年数据泄露成本报告.pdf

《数据泄露成本报告》为IT、风险管理和安全主管提供了可量化的论据和佐证，以帮助各方更好地管理安全投资、风险情况和战略决策流程。2023年版是该报

告连续第18年发布的版本。

今年的研究由波耐蒙研究所(Ponemon Institute)独立进行并由IBM Security发起、分析和发布，调研了2022年3月至2023年3月期间受数据泄露影响的553家组织。

《数据泄露成本报告》使用来自16个不同国家/地区、超过553起数据泄露的数据，并考虑了数百个成本因素，提供了数据泄露成本的全球概况。本节将阐述全球平均水平的关键指标。我们还会探讨国家/地区和行业之间每笔记录的平均比较成本。

在今年的前五国家/地区名单中，日本是唯一不在2022年前五名单中的国家，去年排名第六。去年排名前5名的国家还包括英国(UK),其平均数据泄露成本为505万美元。今年，英国的平均成本大幅下降，为421万美元，比去

年下降16.6%,因此排在前五名之外。

美国再次成为数据泄露平均总成本最高的国家，为948万美元，比去年的944万美元增加

了0.4%。与去年相似，中东地区的数据泄露平

均总成本位居第二，从746万美元增加到807

万关元。,增幅为8.2%。

在加拿大，数据泄露的平均总成本从564万美元下降到513万美元，降幅为9%,德国的平均成本也有所下降，从485万关元下降到467万美元，降幅为3.7%。日本的平均成本略有下降，从457万关元下降到452万关元，降

帜为1.1%。

图6:损失的业务成本达到五年来最低水平。

去年的报告显示，检测和上报成本上升为数据泄露费用中最昂贵的类别，这表明数据泄露调查正在转向用时更长、更为复杂的局面。今年这一趋势仍在继续，检测和上报成本仍然位居榜首，从144万美元上升到158万美元，差额14万美元，增幅为9.7%,检测和上报成本包括支持公司合理检测漏洞的活动，并且可能包括取证和调查活动、评估和审计服务、危机管理以及高管和董事会沟通等。

数据泄露的其他关键成本部分(业务成本损失、泄露后响应和通知)与2022年相比也发生了变化。业务成本损失下降8.5%,从2022年的142万关元下降到2023年的130万关元。业务成本损失包括系统停机造成的业务中断和收入损失、客户流失成本和获取新客户的成本以及声誉损失和商誉减少等活动。

值得注意的是，通知成本部分从2022年的31万关元上升到2023年的37万美元，增长

19.4%。泄露后响应成本仅增加了20,000美元。通知成本包括支持公司通知数据主体、数据保护监管机构和其他第三方的活动。