IBM：美国数据泄露的平均成本创下1000万美元的纪录

根据IBM的数据，五年来，全球数据泄露的平均成本首次下降，降至440万美元。

但每个国家的数字都不一样，对美国人来说，不幸的是，美国违规的成本急剧增长到1000多万美元。

美国的成本增加是由更严厉的监管处罚和检测系统成本上升驱动的。

全球数据泄露的平均成本从2024年的488万美元下降，下降了9%，现在与2023年的数字一致。在全球范围内，组织在使用自动化工具识别漏洞并遏制漏洞方面越来越快。

IBM表示，世界各地的组织正在进行更短的漏洞调查——这降低了包括评估、审计、危机管理等在内的检测成本。

这是IBM发布数据泄露研究的第20个年份，并在2024年3月至2025年2月期间对约600个组织进行了泄露研究。研究人员还采访了数千名商业领袖，了解他们对违规行为的反应。

违规事件从约3000个被盗文件到超过113000个——覆盖了16个不同国家和地区的组织。IBM指出，如果没有美国的数字，全球平均水平会更低——比去年高出9%。

研究人员发现，美国以外的许多国家的平均成本大幅下降。意大利、德国和韩国的平均违约成本都下降了至少21%。

图片：IBM

医疗保健行业的违规成本最高，为742万美元。这是医疗保健连续14年在所有行业中处于最高的平均违约成本领先地位——即使比去年的977万美元平均水平有所下降。

医疗保健组织平均在识别和遏制漏洞事件方面花了最长的时间，需要279天来处理攻击。这个数字比全球平均水平长了五周。

该报告还包括其他几个有趣的说明：

• 至少三分之一的组织因违规行为而支付了监管罚款，而美国组织支付了最高罚款。大约一半的罚款超过10万美元。
• 最昂贵的攻击载体是恶意内幕事件，平均花费近500万美元。第三方供应商违规和供应链妥协造成了几乎同等的损失。
• 供应链攻击需要最长的时间来解决和检测——267天——因为它们利用了供应商和客户之间的信任。
• 检测成本平均下降到约150万美元，这是IBM用来对成本进行分类的四个类别中下降幅度最大的。其他成本类别——通知、攻击后响应和业务损失——也出现了下降。
• IBM指出，在对勒索软件事件的调查中，63%的受访者表示他们拒绝支付赎金，比2024年的59%的调查有所增加。勒索软件事件仍然是一些最昂贵的攻击，通常需要超过500万美元的恢复成本。
• IBM指出，越来越多的组织在处理勒索软件事件时决定不让执法部门参与进来——尽管数据显示执法部门的参与降低了违规的平均成本。

文章来源：https://therecord.media/ibm-data-breach-report-us-losses