43.863.923.86424萬4354.454.8820182019202020212022年2023年20245.0美元3.5美元3.0美元2.5美元$4.0$4.5123—4567891↓2↑3↑4↑↑5↑5圖2A.以百萬美元為單位2024醫療行業金融工業科技能源制藥專業服務運輸娛樂通信媒體消費酒店研究教育零售業公共部門w2023 6.085.905.564.735.454.665.294.785.104.825.084.474.434.184.093.624.093.903.943.583.913.803.823.363.543.633.503.48$0$1$2$3$4$5$6$7$8$9$10$11 2.962.552.609.7710.933.65258277277287280279266257wMTTlMTTC20242023年2022年20212020201920182017能包括為受影響的客戶設立客戶服務中心和信用監5.0美元$4.03.0美元。美元0.430.0.2100.2400.27072019202020212022年2023年2024業務損失成本.檢測和上報.泄露后響應.通知按百分比劃分的遭泄露數據類型按泄露記錄類型劃分的數據泄露對應的每條記錄成本48%52%0137%40%37%40%03)24%26%0543%34%0231%21%04員工PII 客戶PII知識產權其他公司數據 20242023圖6B.以百萬美元為單位20242023惡意內部人員,4.99商業電子郵件泄露:4.88網絡釣魚,4.88社會工程,4.77憑據盜用或泄漏:4.81已知但漏洞未修補:433未知零日漏洞:4.46意外數據丟失和設備丟失或被盜,4.28物理安全損害,4.19云配置錯誤,3.98系統錯誤:4.074%6%8%10%12%14%16%18%5.0美元$4.4$4.6$4.8$4.0$5.2$4.2盜用或泄漏憑據惡意內部人員網絡釣魚社會工程未知零日漏洞MTTIMTTC25728729225226122%惡意或犯罪攻擊mIT故障人為錯誤5.464.954.073.93生命周期低于200天生命周期超過200天20242023年$6$5$42美元$1001020320242023披露來源攻擊者4.574.55。美元$12美元$3$4$5$6安全團隊和工具良性第三方5.532024年攻擊者披露2023年攻擊者披露2024年良性第三方2023年良性第三方2024年安全團隊和工具2023年安全團隊和工具MTTlwMTTC320240289273228241393633333128廣泛使用限制使用未用20242023年40%35%30%25%20%15%10%5%05.363.844.04廣泛使用限制使用未用20242023年$6$5$42美元$1。美元725未用限制使用廣泛使用MTTlmMTTC30720924142424034313127242727預防檢測調查響應廣泛使用u限制使用無45%40%35%30%25%20%15%10%5%043調查響應廣泛使用無$7$6$5$42美元$1。美元預防檢測3.765.985.703.823.855.593.935.61預防;無防范;使用廣泛檢測;無檢測;廣泛使用調查;無調查;廣泛使用響應;無響應;廣泛使用MTTlMTTC30420430831221830120121163574337是否20242023年70%60%報告速度提升40%30%20%10%0%522918非常嚴重通過避免招聘費用,中等許可成本低,60%報告速度提升40%30%20%10%0%5.014.96468非常嚴重通過避免招聘費用,中等許可成本低,$6$5$42美元$1。美元634.是,已完全恢復.否,我們仍處于恢復過程中員工培訓Al、機器學習驅動的洞察安全信息和事件管理(SIEM)事件響應(IR)計劃加密威脅情報Devsecops方法R團隊身份和訪問管理(IAM)主動威脅追蹤安全編排,自動化和響應(SOAR)保險保障進攻性安全測試ASM端點檢測和響應工具生成式AI安全工具數據安全和保護軟件董事會層面的監管已任命CSO托管安全服務提供商(MSSP)安全系統復雜性安全技能短缺第三方違規不遵守法規遷移到云供應鏈泄漏受影響的IOT或OT環境遠程辦公員工5.323.984.144.12安全技能短缺第三方違規安全系統復雜性u高級低級別或無級別$6$5$42美元$107674555.105.085.13$5$42美元$1員工培訓AI、機器學習驅動型洞察高級低級別或無級別4.154.123.98SIEM高級低級別或無級別20242023年7455.363.98378$6$5$42美元$10破壞性攻擊數據滲漏勒索軟件。美元$12美元$3$4$5$65.684.915.21294294勒索軟件MTTlMTTC破壞性攻擊數據滲漏284n執法部門介入并支付了贖金執法部門介入且未支付贖金5.375.114.38執法部門介入執法部門未介入20242023年$6$5$42美元$10通過執法部門參與來識別和遏制勒索軟件攻通過執法部門參與來識別和遏制勒索軟件攻執法部門未介入執法部門介入wMTTlMTTC297281↑22.7%202115無需報告24小時內24-48小時49-72小時>72小時35%30%25%20%15%10% 5%0%34322524252120127$50,001$101,001>250,000美元-$100,000-250,000美元20242023年35%30%25%20%15%10%5%0%$25,001 50,000美元<$25,00040252015橫跨多個公有云本地私有云類型環境45%40%35%30%25%20%15%10% 5%05.03 4.754.333.983.992美元$1私有云本地20242023年橫跨多個環境類型$5$4公有云4.184.575.17跨多種環境公有云私有云本地MTTlMTTC2682832242475.274.48不包括影子數據$6$5$42美元$10包含影子數據包含影子數據不包括影子數據wMTTIWMTTC29122735本地公有云1740%0%10%20%30%跨多種類型環境私有云2523 202420232022↑23.5%63514937是否20242023年70%60%報告速度提升40%30%20%10%0%IR規劃和測試威脅檢測和響應技術員工培訓IAM進攻性安全測試數據安