25
數據洩漏的經濟損失:
- 數據洩漏成本:全球數據洩漏平均成本下降到 444 萬美元,是近五年來首次下降;但美國企業的平均數據洩漏成本卻高達 1,022 萬美元。
- 處理數據洩露的全球平均週期創新低:隨著更多企業執行內部漏洞檢查,讓全球處理數據洩露的平均週期(含恢復服務的漏洞識別與處理時間)縮短至 241 天,較前一年減少 17 天。與被外部攻擊的洩漏事件相比,透過內部檢測發現漏洞的企業平均減少損失達 90 萬美元。
- 醫療照護業的數據洩露成本仍居首位。儘管醫療行業的資料洩露成本較 2024 年減少 235 萬美元,其 742 萬美元的平均損失仍在本次調查的所有行業中居首位。醫療業的安全漏洞識別與控制週期長達 279 天,比全球均值 241 天多五週以上。
- 更多企業抵制駭客勒索:企業拒絕支付贖金的比例增加,63% 的機構選擇拒絕支付勒索贖金,2024 年的比例為 59%。儘管有更多企業抵制勒索,敲詐及勒索軟體事件的平均成本仍居高不下 — 尤其是被駭客攻擊時,損失高達 508 萬美元。
- AI 風險攀升,但企業對投資AI安全措施的動能卻不足:計畫在經歷數據洩漏事件後增加安全投資的企業比例顯著下降,從 2024 年的 63% 降至 2025 年的 49%。而在計畫追加投資 AI 安全的企業裡,建置以 AI 驅動的安全方案或服務的企業不到一半。
數據洩漏的「長尾效應」:營運中斷 、營運成本增加
- 根據 IBM《2025年數據洩漏成本報告》,幾乎所有受訪企業在數據洩露後都發生業務中斷。大多數企業報告回復平均耗時超過 100 天,可見業務中斷的嚴重程度。
- 數據洩露的影響不僅止於漏洞控制:近半數企業表示計畫因洩露事件提高商品或服務的價格,其中近三分之一的企業漲價幅度達 15% 或更高。
關於 IBM《數據洩露成本報告》
IBM 《數據洩露成本報告》在過去 20 年累計調查研究約 6,500 起數據洩漏事件。自 2005 年首次發布以來,數據洩露事件的本質已發生巨大的變化:早期企業風險主要來自實體層面;如今,網路攻擊已全面數位化且具有更強的針對性,數據洩露事件的背後是一系列更複雜的惡意活動。
隨著企業加速AI 應用,2025年的《資料洩露成本報告》首次聚焦以下領域:AI 安全防護與治理機制現狀、AI 安全事件中的目標資料類型、AI 驅動型攻擊的關聯損失、影子 AI的氾濫程度及風險特徵。結合往期報告中的研究發現:
- 2005 年:近半數 (45%) 的數據洩露因遺失筆記型電腦或隨身碟等設備引發,僅有 10% 源於電腦系統被入侵。
- 2015 年:雲端環境的配置錯誤尚未被列為獨立威脅類別;如今已成為主要攻擊目標。
- 2020 年:勒索軟體攻擊數量激增;2021 年關聯洩露平均成本達 462 萬美元,2025 年該數字攀升至 508 萬美元(前提是事件由攻擊者發動)。
- 2025 年:今年首次納入研究的 AI 安全領域正快速成為高價值的攻擊目標。
其他資訊:
- 下載完整《2025 年資料洩露成本報告》原文版
- 註冊參加於美國東部時間 2025 年 8 月 13 日上午11點舉行的網路研討會。
- 閱讀IBM 署名文章,掌握更多關於這份報告的發現:2025 Cost of a Data Breach Report: Navigating the AI rush without sidelining security