Machine Translated by Google

資料外洩年度調查報告 2023年

數據成本
2023 年違規報告
執行摘要
獨立統計 2022年 年 3 月至 2023年 年 3 月 第553章 個遭受過資料外洩影響的機構，
分別從 16 個國家、 17 號 個產業別進行基準評核，同時提供最佳資全保護對策
Machine Translated by Google

資料外洩年度調查報告
2023 年資料外洩成本報告
發售日期：7 月 24 日 2023年

詳細調查影響組織財務的因素。

組織可以了解哪些安全措施可以降低成本。

ü 年比回覆和收入排名第一的行銷資產
ü 專有研究，值得買家信賴
ü 3,475 次訪談，分析 550 多個違規行為， ü 16 個國家/
地區，17 個產業，第18年

面向客戶的網路研討會‑ ibm.biz/breach‑webinar
美國東部時間 2023 年 8 月 1 日星期二
上午 11:00 2023年資料外洩的成本：見解、緩解措施和最佳實踐

IBM 安全性 | © 2023 IBM 公司 2

Machine Translated by Google

資料外洩成本與產業統計
按成本排名的行業
1.醫療保健 1093萬美元 10.消費者 380萬美元(‑1)
1090 萬美元
11.教育－365萬美元(‑1)
醫療產業 (Health industry) 平均資料外洩成本與損失
2.財務－590萬美元
12.研究– 363 萬美元 (‑4)

3.藥品－482萬美元 在研究的 17 個行 比全球平均 445 萬美元

13.娛樂－362萬美元(‑2)
業中成本排名第一 高出 84%
4.能源– 478 萬美元 (+1)
14.媒體－358萬美元（+1）

5.工業－473萬美元（+2）
15.酒店業– 336 萬美元 (+1)

6.技術 466萬美元(‑2)

7.服務業－447萬美元(‑1)

8.交通運輸－418萬美元（+5）
16.零售– 296 萬美元 (‑2)

17.公共部門－260萬美元 482萬美元
製藥產業 (Pharmaceuticals) 平均資料外洩成本與損失
9.通訊– 390 萬美元 (+3)

– 平均違規成本較去年同期增加
在研究的 17 個行 比全球平均 445 萬美
– 平均違規成本較去年同期下降 業中成本排名第三 元高 8%
– +/‑ 表示排名變動

IBM 安全性 | © 2023 IBM 公司 3

Machine Translated by Google

醫療產業 健康產業

關鍵統計數據 資料外洩的根本原因

1090 萬美元 34%

廣泛使用安全人工
智慧和自動化的衛生組織
的百分比
20%

56%
健康產業資料外洩的平均成本
24%

在研究的 17 個 比之前高出84%
行業中成本排名第一 全球平均 445 萬美元 85萬美元 惡意攻擊 IT故障 人為錯誤

與全球平均違規成本相比，完全部署的安全人工智慧和自
動化所節省的成本

全球亮點 是時候識別並遏制

前 3 個初始攻擊向量 健康產業

231天鑑定 92天遏制
網路釣魚 16%

憑證遭到洩漏 15% 全球平均水平

雲端配置錯誤 11%
204天鑑定 73天遏制

所有違規行為的百分比

3.32 億美元 500萬美元 150萬美元

洩漏超過 5000 萬筆記錄的平 勒索軟體相關違規的平均成本 使用事件回應 (IR) 團隊和測試與不使用 IR 團隊或測試相比平均節省的成
均總成本 本

IBM 安全性 | © 2023 IBM 公司 4

Machine Translated by Google

製藥產業 醫藥行業

關鍵統計數據 資料外洩的根本原因

482萬美元 40%
醫藥百分比

廣泛使用安全人工智慧
和自動化的組織
28%
45%

製藥業資料外洩的平均成本

27%
在研究的 17 個 比之前高出8%
行業中成本排名第三 全球平均 445 萬美元 85萬美元 惡意攻擊 IT故障 人為錯誤

與全球平均違規成本相比，完全部署的安全人工智慧和自
動化所節省的成本

全球亮點 是時候識別並遏制

前 3 個初始攻擊向量 醫藥行業

189天鑑定 66天遏制
網路釣魚 16%

憑證遭到洩漏 15% 全球平均水平

雲端配置錯誤 11%
204天鑑定 73天遏制

所有違規行為的百分比

3.32 億美元 500萬美元 150萬美元

洩漏超過 5000 萬筆記錄的平 勒索軟體相關違規的平均成本 使用事件回應 (IR) 團隊和測試與不使用 IR 團隊或測試相比平均節省的成
均總成本 本

IBM 安全性 | © 2023 IBM 公司 5

Machine Translated by Google

資料外洩成本、頻率與威脅分布統計
按初始攻擊向量劃分的資料外洩的平
均成本和頻率
3
百萬美元 惡意內部威脅導致
惡意內部人士，4.90
網路釣魚侵入系統
4.90
2
1 資料意外/故意遺失 網路釣魚，4.76
4.70 商業電子郵件洩露，4.67
(普遍性的資料威脅)
被盜或洩露
社會工程，4.55 憑證，4.62
4.50
1 意外資料遺失或設備遺失或被盜， 未知（零日）
漏洞，4.45
4.46
2 網路釣魚侵入系統 4.30 資料意外/故意遺失
(最常發生的資料威脅)
已知未修補的漏洞，4.17
4.10 物理安全妥協，4.10

雲端配置錯誤，4.00
系統錯誤，3.96
3 惡意內部威脅導致 3.90

(損失最高的資料威脅)

3.70

3.50
0% 2% 4% 6% 8% 10% 12% 14% 16% 18%

威脅頻率
IBM 安全性 | © 2023 IBM 公司 6
Machine Translated by Google
四大安全防護對策
建議
1 2
設計初期即融入安全設計思維
將安全性融入軟體開發和部署的每個階
段，並定期進行測試
‑ 採用 DevSecOps 方法（這是
2023 年報告建議最能降低資料外 洩
成本的最佳作法）
將安全性在初 始階段
即整合到組織工具和平台。
‑ 應用程式開發人員在數位轉型計畫 的初
期，即應採用 安全設計 (Secure
by design) 和 安全為先 (Secure
by default) 原則來確保系 統安全。
IBM 安全性 | © 2023 IBM 公司
3 4
混合雲環境部署資料保護措施 採用 AI 技術提升安全偵測效率 持續風險分析強化資安韌性
跨混合雲實現資料保護現代化 使用安全人工智慧和自動化來提高速度和 透過了解您的攻擊面並練習 IR 來增強彈
準確性 性
‑ 82% 的資料外洩涉及雲端環境， ‑ 只有 28% 的組織在資訊安全維運 上廣
而當中 38% 更涵蓋多個環境，因 此 泛採用 AI 和自動化技術，潛 藏很大的 ‑ 採用 ASM 工具從攻擊者角度持續 評估系
混合雲環境資料存取活動的可視 性和 提升空間；透過廣泛採用 AI 和 自動化 統整體風險和可能潛藏遭 駭客利用
安全管控應作為首要任務。 技術，可以顯著節省 資安維運成本並 的漏洞，持續了解產業 和組織相關攻
加快資料外洩威脅 識別與整體威脅回 擊風險現況。
‑ 利用資料活動監控解決方案來實施 資料 應速度。
存取安全控管並即時監控任何 可疑資 ‑ 訂立事件回應 IR 計劃並定期進行 演練與
料外洩活動，同時能一體適 用在資料 ‑ 採用預先整合與嵌入 AI 與自動化 技術 測試，並考慮建立或聘請 專業資安團
庫、應用程式和服務之間 保護資料存 的安全工具，能夠提升資安威 脅偵測、 隊加速整體資安事件 回應速度。
取與合規性要求， 回應和調查整體效能。
7
Machine Translated by Google

提供與您的業務同步發展的安全性

IBM 安全概覽
全球企業級 混合雲與 AI 數以千計的客戶
資訊安全提供商 資訊安全領先者 值得信賴的顧問
–在 17 個安全領域 –威脅管理 (Threat Management) –資訊安全諮詢服務
獲得公認的領導地位 （安全諮詢）
–資料安全 (Data Security)
–遍布 130 個國家 / 地區的 –全球資安代管服務商
8,500 多名員工；包括 1,000 名 –身份和訪問 (Identity and Access) （託管安全服務提供
具有數十年經驗的世界級駭 客、 者）
鑑識、研究人員和分析師 –詐欺保護
–先進科技工具提供商
–累積 23 年 23 次的安全收購 –安全策略、風險和合規性 （技術提供者）
（策略、風險與合規）

–雲安全服務諮詢與規劃
（雲端安全服務）
IBM 公司

IBM 公司

IBM 安全 8
Machine Translated by Google

客戶案例研究 – Singpass
Singpass 是每個新
加坡居民值得信賴的數位
身份，也是連接
700 多個政府機構和私營
部門服務的平
台。從檢查您的公積
金、更新保
險單到在文件
上進行數位簽名，
我們開發了一套
服務和功能，為公
民的日常生活帶來便
利。
Machine Translated by Google

客戶案例研究 – Singpass – 技術細節

‧產業：政府機構 解決方案：
IBM Security verify 解決方案被選為可用作數位身分系統的平台，該系統允
‧地點：東南亞 許使用者使用一組登入憑證在線上存取各種政府服務。此解決方案提供雙重
認證 (2FA)、使用 SAML/OIDC 標準的身份聯合、會話管理。
‧提供的服務：身分與存取管理
自動化

‧用戶數：超過 400 萬用戶

‧使用的服務：所有政府機構，
銀行和保險 好處：

‧客戶要求： 效率：此解決方案減少了不同服務對多組憑證的需求，從而簡化了數位互

作為智慧國家計畫的一部分，客戶希望透過在 AWS 中部署並利用雲端原 動。

生服務來實現其國家身分系統的現代化。
該系統在該國的數位化策略中發揮著至關重要的作用，使公民和
居民能夠安全地在線上存取多種政府和私營部門服務。
安全性：借助 2FA、自適應存取等功能，此解決方案可確保
使用者身分的安全。
以使用者為中心：透過不斷整合回饋並更新其功能，解決方案提供了不斷發
展的、以使用者為中心的數位體驗
Machine Translated by Google
醫療保健 – GCG

和睦家醫院‑和睦家
衛生保健

業務挑戰： 結果：
1. 獲得分散式環境的全面安全態勢和洞察該客戶是一個
打造業界領先
站點。客戶面臨著大量敏感資料和過時資料的網路安全風險。2 . 將數千個事件減少到診所運作的可管理系統。客 典型的分散式 IT 環境，在六個主要城市擁有多個
戶希望滿足合規性要求、獲得安全攻擊並確定優先順序。 3. 豐富的OOTB規則和模型，能夠快速關聯所有站點，更好地保護關鍵應用和資料。
安全營運中心

增加威脅的平台 實施並降低技能要求
4. 與 MITRE ATT&CK 整合使用
解決方案：
保護和合規性 評估威脅風險的一致安全框架

IBM Security QRadar SIEM 是一個威脅管理平台，支援智慧安全分析以洞察最關鍵的威脅，並提供即時

在分散式 安全態勢。在攝取安全設備、身分管理等多個資料來源後，它具有開箱即用的分析能力，可以快速偵測威脅、評
5. 開放式框架，輕鬆與第三方工具集成，最大化現有投資價值 6.
估風險並確定威脅的優先級，以支援快速有效的威脅調查。 集中安全日誌管理，滿足合規要求

環境
QRadar SIEM還提供各種審計報告的模板，並支援可自訂的儀表板，為管理團隊和營運團隊提供不同的視圖，包括
整體安全態勢和可操作的見解，以幫助客戶利用有限的資源建立行業領先的SOC。

解決方案組成：
‧ QRadar SIEM
‧ QRadar 應用程序，如 UBA 等。

2022 IBM 公司
Machine Translated by Google

衛生保健

商業挑戰
Hospital das Clínicas de Ribeirão Preto (HCRP) 對其安全狀況成熟度的了解有限，這
阻礙了其保護高度敏感的患者資料的能力。 HCRP 尋求可靠的安全顧問來評估其 IT 環境
中的漏洞並提供修復建議。

轉型
HCRP 聘請 IBM 安全服務為其 IT 環境提供全面的網路安全評估。在審查和分析基
礎設施後，IBM 團隊向醫院提供了一系列旨在消除漏洞的建議。這些建議涵蓋社交媒
體、雲端安全、資料隱私和使用者身份驗證流程等領域。

商業效益
獲得 診所醫院 解決方案組件
‧IBM 安全服務
全面了解 IT 基礎架構中的安全漏
洞
裡貝朗普雷圖 ‧網路安全評估和
回覆

透過評估漏洞來保護患者數據 ‧資料和應用程式安全

改進

透過解決評估發現的漏洞來實現安全態勢
Hospital das Clínicas de Ribeirão Preto (HCRP) 是巴西里貝朗普雷圖的一家教學醫
院。它為約 250 萬人提供廣泛的醫療保健服務。作為一家三級醫院，它聘用的醫生均接受過
所有醫學專業和醫療外科服務的培訓。 HCRP成立於1952年，擁有500多張床位。
增加

保護患者資料和關鍵資產免受內部和外
部威脅

12 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google

衛生保健

商業挑戰
在年度審計中，這家藥品福利管理公司發現了 IT 安全和 IT 變更管理的缺陷，這些缺
陷不符合《薩班斯‑奧克斯利法案》
(SOX) 第 404 條的規定。該公司尋求可靠的 IT 提供
者來幫助其修復這些問題，並提供指導以改善整體身分和存取管理流程。

轉型
IBM 顧問在醫療保健、內部控制和法規遵循方面擁有深厚的專業知識，幫助該公司解
決了審計缺陷並解決了安全漏洞。這項工作包括重新驗證用戶存取帳戶、刪除不適當和
不需要的用戶存取帳戶以及加強可能影響整體資料安全的應用程式變更控製程式。

商業效益
改進內部控制。 藥品福利管理公司 解決方案組件

幫助公司快速解決兩個重大內部控制
缺陷，減少潛在的財務影響。 ‧IBM® QRadar® 安全性
情報平台

糾正審計缺陷並避免採取法律行動 ‧IBM 安全服務 –

應用程式和資料安全
‧IBM 安全服務 – 網路
安全評估和
解決了合規問題。 回應‧IBM
安全服務 –
避免了法律訴訟並加強了監 這家總部位於美國的公司為醫療保健福利管理行業提供藥品福利管理軟體和服務。 身份和訪問
管審查。 管理‧IBM 安
該公司為藥品供應鏈中的許多大型組織提供服務，包括雇主、政府機構、健康計畫和零
售藥局連鎖店。 全服務 –
有了新的認識。 安全策略風險與
該公司成立於 1993 年，擁有近 5,000 名員工，年收入近 220 億美元。 遵守
從專家那裡獲得有關如何實現身
分和存取管理流程現代化的見
解。

13 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google

衛生保健

商業挑戰
佛羅裡達醫療保健計劃公司 (FHCP) 經營一個接受信用卡和金融卡付款的醫療和零售地
點網路。在被佛羅裡達州 Blue Cross Blue Shield 組織收購之前，FHCP 是一家小型
組織，缺乏自行充分評估和保護其支付環境的能力。

轉型

FHCP 聘請 IBM 安全服務部提供安全諮詢，重點關注內部漏洞掃描、資料庫安全、

電子商務安全以及健康保險流通與責任法案 (HIPAA) 和 PCI 合規性的滲透測試。 IBM
團隊建議客戶部署安全控制和解決方案，以提高持卡人資料環境中的安全可見度
和回應能力。該團隊還提供了 PCI 差距評估並完成了所需的報告。

商業效益
提升
佛羅裡達州醫療保健計劃 解決方案組件
‧IBM 安全戰略風險和
整體安全狀況及其滿足 PCI DSS 要求的能
力 小型保險公司獲得評估和 合規服務‧PCI 合規諮詢
服務

保護其支付卡環境的協助
已收到

已完成的合規文件
Florida Health Care Plans Inc. (FHCP) 總部位於美國佛羅裡達州霍利山，是一家為團體和
個人提供醫療保健保險和醫療服務的健康保險公司。 FHCP 在該州的代托納比奇、泰特斯維
定位
爾和其他城市設有分公司。該公司致力於以合理的成本製定並維持高品質的管理醫療保健
標準。
避免因不遵守資料安全標準而產生的潛在費
用和罰款

14 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google

衛生保健

商業挑戰
療養院衛生系統需要自動化並加強安全性和端點管理，以更好地保護電子健康記錄 (EHR) 數據並
滿足 HIPPAA 和聯邦有意義的使用要求。 IT 團隊發現使用單點技術和手動流程修補 4,000 多
個工作站時很難滿足準則。

“我們現在可以快速、輕鬆、準確地 轉型
產生 HIPAA 和有意義的使用合規性審核報 該組織與 ESM Technology 合作，部署了 IBM 的全面安全解決方案，可協助員工保護端點並更好地
告。” 偵測和回應整個組織的威脅。該解決方案有助於滿足資料安全的所有要求，並輕鬆證明對聯邦激勵措施
的合規性。

資訊長

商業效益

提高合規性。
療養保健系統 解決方案組件
‧IBM® BigFix® 合規性
補丁合規性從平均 40% 提高到 90%。
透過改進的安全性和審計報告獲得 ‧IBM BigFix 庫存
‧IBM BigFix 生命週期

有意義的使用資金 ‧IBM BigFix 補丁

‧IBM BigFix 保護
降低風險。 ‧IBM QRadar® 日誌管理器
‧IBM QRadar SIEM
對攻擊和威脅具有全面且近乎即時的可見性。
‧IBM 提供的解決方案
阿拉巴馬州這個大型非政府醫療保健系統每年治療超過 10 萬名患者。該組織包括三所急診醫院、三 業務夥伴 ESM
所復健醫院、三個門診設施和 30 多個醫療診所。 科技

降低成本。

端點授權成本降低，軟體部署時間縮短 95%。

15 © 2018年IBM公司
© 2016 IBM 公司
Machine Translated by Google

衛生保健

商業挑戰
一家總部位於美國的醫療保健技術公司在東歐、亞洲和南美洲經歷了快速發展，因此需要
提高安全性。客戶尋求一個具有深度和廣度的端到端軟體和服務組合的安全合作夥伴。

轉型
該公司聘請 IBM 實施具有託管服務的入侵保護系統 (IPS) 解決方案，使其能夠專注於
核心業務計劃並更快地擴展。此外，IPS 的實施為其主動安全態勢邁出了堅實的第一步。
憑藉有效的 IPS 和託管安全服務的優勢，客戶可以更有效地執行其安全性策略。

商業效益

提高安全性。
醫療器材公司 解決方案組件
‧IBM® 安全網絡
入侵防禦系統
保護關鍵業務資產（例如網路、伺服
器、端點和應用程式）
免受惡意 IBM Security 幫助一家醫 ‧IBM 託管安全服務
威脅。
療保健公司在全球擴張

降低複雜性。
透過整合單點解決方案並與其他安 這家全球醫療器材公司開發和銷售業界領先的創新產品，幫助牙科專業人員實現他們期望
全工具集成，降低成本和複雜性。
的臨床結果，並為患者提供尖端的選擇。

業務增長。
更強的安全態勢有助於實現國際成
長。

16 © 2018年IBM公司
© 2016 IBM 公司
Machine Translated by Google

衛生保健

商業挑戰
由於其網路上存放著敏感的個人健康資訊和研究智慧財產權，這所大學健康中心的基礎設
施成為了備受矚目的目標。安全人員希望更快地識別和回應潛在威脅，以更好地保護
病患資訊和網路運作。

轉型
“我們可以在威脅出現時識別它們並迅速採取 該健康中心與 IBM 和 IBM 業務合作夥伴 Trend Micro 合作，實施了一個複雜的安全智慧平
行動，這樣我們就可以在威脅造成任何損 台，協助其偵測和回應可能在「噪音」 中失去的攻擊。進階分析和異常檢測有助於將事件資料轉
害之前儘早阻止它們。” 化為可操作的見解。此整合解決方案還有助於發現惡意軟體驅動的攻擊和規避威脅，例如零時差惡
意軟體。

監視與安全中心高階安全分析師

商業效益
挫敗的攻擊 大學健康中心 解決方案組件
‧IBM® QRadar® 安全性
該平台每秒分析 700 個事件，將網路噪音關聯
成一個連貫的故事，幫助員工每年識別並阻
止約 5 個事件。
透過深入的全球情報加強其安 情報平台
‧ IBM QRadar SIEM

全態勢 ‧ IBM QRadar 風險

主管
‧ IBM QRadar 漏洞
主管
‧ IBM 提供的解決方案
業務夥伴趨勢科技
IT 協作。 這個大學健康中心是世界上最重要的學術健康組織之一。每年，它治療近 40,000 名住院患者，實現超
過 700,000 次門診就診，同時進行近 35,000 台手術。它還經營著領先的醫療和生命科學研究設施。
收集的資訊可以幫助 IT 人員提高網路效能和
可用性。

病人誰。

監測對人類生命至關重要的生物醫學設備並確
認其可用性是一個額外的好處。

17 號 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google

醫療保健/生命科學

商業挑戰
該公司需要技術使其有限的安全人員能夠監控全球業務營運面臨的威脅並做出反應。客戶
一直在利用有限的技術人員來解決獨立 IT 孤島內的內部安全功能問題。客戶希望採
用更全面、整合的方法來加強其整體安全態勢。

轉型
客戶尋求具有經驗和人員的合作夥伴來幫助他們實現安全目標。該解決方案提供了
強大的分析和上下文，幫助客戶的員工更快地偵測威脅、識別漏洞、確定風險優
先順序、執行取證分析並自動化合規活動。

商業效益
降低風險。 生醫藥公司 解決方案組件
‧IBM® QRadar® 安全性
情報平台
增強解決安全緊急情況和日常獲取安
全專業知識的能力 增強應對安全突發事件的能力 ‧IBM 託管安全服務

滿足預算要求。

具有成本效益的人員擴充 這家業界領先的公司總部位於美國，研究、開發、製造和銷售用於治療嚴重和罕見疾
病的生物療法。全球各地使用其療法的用戶都依賴它們來提高生活質量，在許多情況下，甚至
改進決策。 是為了生活本身。它在全球擁有超過 14,000 名員工。

取得寶貴的安全情報，以便針對高優
先級威脅做出更好、更明智的決策

18 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google