多家国际机构发布2023年数据泄露相关报告，透露了哪些重要信息？

IBM《2023年数据泄露成本报告》内容包含数据泄露的平均成本、每条泄露记录的平均成本、不同国家之家的数据泄露成本的变化：

IBM《2023年数据泄露成本报告》使⽤来自16个不同国家/地区、超过553 起数据泄露的数据，并考虑了数百个成本因素，提供了数据泄露成本的全球概况。

2023 年，数据泄露的平均总成本达到445万美元，创下历史新⾼。相较于2022年的435万美元，该成本增加了2.3%。拉⻓时间线来看，平均成本较 2020 年报告中的 386 万美元增加了 15.3%。

2017-2023数据泄露总成本

2023年数据泄露相关的每条记录的平均成本为165美元，⽐2022年的平均成本164美元略有增加。

2017-2023数据泄露的每条记录成本

美国连续13年成为数据泄露成本最高的国家。2023年数据泄露平均成本为 948 万美元，⽐去年的944 万美元增加了0.4%。与去年相似，中东地区的数据泄露平均总成本位居第⼆，从746万美元增加到807万美元，增幅8.2%。在加拿⼤，数据泄露的平均总成本从564万美元下降到513万美元，降幅为9%。德国的 平均成本也有所下降，从485万美元下降到467万美元，降幅为3.7%。⽇本的平均成本有下降，从457万美元下降到452万美元，降幅为1.1%。

Verizon《2023 数据泄露调查报告》内容包含数据泄露原因、泄露动机、泄露的数据类型：

Verizon对2023年发生的16312起安全事件和大约5200起数据泄露事件进行分析。其中勒索病毒、人为因素、使用被盗证书、钓鱼、漏洞依旧是主要的安全事件起因。商业电⼦邮件泄露(BEC)攻击在我们的整个事件数据集中⼏乎翻了⼀番，现在占社会⼯程学攻击事件的 50% 以上。

2017-2023数据泄露事件

74%的安全违规事件是人为因素，包括使用权限错误、误用特权、钓鱼攻击、身份泄露等等。攻击者访问组织的三种主要⽅式是窃取凭据、⽹络钓⻥和利⽤漏洞。

83% 的违规⾏为涉及外部参与者，⽽ 95% 的违规⾏为的主要动机仍然是经济驱动的。

数据泄露的原因

被泄露的数据中，超过一半的数据为个人信息。个⼈信息包括来⾃客⼾、合作伙伴或员⼯的个⼈⾝份信息 (PII)。

数据的主要泄露类型

ITRC《2023年度数据泄露报告》内容包括数据泄露事件数量、影响、数据泄露成本、数据泄露原因、数据泄露类型：

2023年，美国报告的数据泄露事件创下历史新⾼。公开报告的数据泄露事件有3,205 起，预计影响了353,027,892⼈。2023年数据泄露事件⽐2022年增加了78%，⽐2021增加了72%。

2023 年，⼤多数数据泄露都与⽹络攻击有关。与前⼏年相⽐，⽹络钓⻥攻击和勒索软件攻击略有下降，⽽恶意软件和零日攻击则大幅增加。由于物理原因造成的数据泄露，如⽂件丢失、设备被盗、设备窃取等，仅出现个位数增⻓。⾃ 2018 年以来，物理泄露事件下降了 65%。涉及敏感个⼈信息的泄露仍然是 2023 年最常⻅的泄露类型。

数据泄露原因

天空卫士对数据安全防护的建议

尽管企业的网络安全支出在不断增加，但网络安全的发展速度并未跟上攻击者的步伐，数据泄露不但没有缓解，反而更加严重。无法用单一的原因来解释数据泄露事件的增长或者或减少，就像没有任何行动能够100%有效地组织数据泄露一样。但是，可以肯定的是，如果我们要减缓或阻⽌数据泄露和暴露的速度，就必须采取行动。

数据安全应该不只是基于内容的安全，需要与API攻击、防钓鱼、防恶链、人工智能与行为分析相融合以达到更好的防护效果。对于当前的数据泄露，有如下建议：

围绕着企业在数据安全的现状及痛点，越来越多的数据安全自动化相关的处理工具，包括数据建模、数据分类分级、数据识别等自动化辅助工具将协助企业在建立数据安全治理的制度后,将制度更有效地实施。通过自动化的工作流,将不同的数据安全技术工具、实践结合在一起,为数据安全治理提供了一个完整、可落地的解决方案。

    数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通等各环节，保障数据安全，事关国家安全大局。数据的安全性不仅关系到企业的正常运营、机构的正常运转，更关乎个人隐私的保护和国家安全。因此，我们必须高度重视数据安全，加强数据保护意识，采取有效的技术和管理措施，确保数据的完整性、可用性和保密性，为数字化时代的可持续发展提供坚实保障。