尽管全球数据泄露的平均成本降至444万美元，美国企业的相关损失却攀升至1022万美元；

在遭遇数据泄露的企业中，仅有49%的企业计划加强安全投入。

北京2025年8月4日--IBM近日发布的《2025年数据泄露成本报告》显示，当前AI应用的推进速度远快于其安全治理体系的建设。该报告首次针对AI系统的安全防护、治理机制及访问控制展开研究，尽管遭遇AI相关安全漏洞的机构在调研样本中占比不高，一个既定事实是：AI已成为高价值、低门槛的网络攻击目标。

IBM发布《2025年数据泄露成本报告》

13%的受访企业报告了AI模型或应用的安全漏洞，另有8%表示不确定是否遭遇过此类事件；

在遭遇AI安全漏洞的企业中，绝大部分（97%）尚未部署AI访问控制机制；

由此导致60%的AI安全事件造成数据泄露，31%引发业务中断。

本年度的调研结果揭示，许多企业为了加速AI应用而绕过安全治理。缺乏监管的AI系统更易遭受攻击，且造成的损失更为惨重。

IBM安全和运行时产品副总裁SujaViswesan指出："数据表明AI应用与监管之间已存在断层，网络攻击者正伺机而动。上述报告显示，企业的AI系统普遍缺乏基本的访问控制，导致敏感数据暴露、模型易被篡改。随着AI深度融入业务运营，其安全防护必须成为重中之重。不作为的代价不仅是经济损失，更将损害用户信任、透明度和控制力。"

报告同时揭示：在安全运营中广泛采用AI与自动化技术的企业，其数据泄露损失平均减少190万美元，且处理周期平均减少80天。

该报告由PonemonInstitute执行、IBM赞助分析，数据来源于2024年3月至2025年2月全球600家机构遭遇的数据泄露事件。该报告中关于AI安全漏洞、经济损失及业务中断的关键发现如下：

AI时代的安全漏洞

AI治理政策：在遭遇数据泄露的机构中，63%尚未建立AI治理政策或仍在制定中。在已制定AI治理政策的机构中，仅有34%会对非授权AI工具进行定期审计。

影子AI的代价：五分之一的企业报告称曾因影子AI（非监管状态下的AI工具使用）导致数据泄露，仅37%的企业制定了管理或检测影子AI的政策。与较少使用影子AI的企业相比，使用率高的企业平均数据泄露成本多出67万美元。涉及影子AI的安全事件导致个人身份信息(65%)和知识产权(40%)泄露比例远超全球均值（分别为53%和33%）。

AI驱动的智能攻击：研究显示，16%的数据泄露事件都涉及AI工具的使用，主要用于网络钓鱼或借助深度伪造的网络攻击。

数据泄露的经济损失

数据泄露的成本：全球数据泄露平均成本降至444万美元，为五年来首次下降，而美国企业的平均泄露成本却创下1022万美元的新高。

全球泄露处理周期创新低：随着更多企业实现内部漏洞自检，全球平均泄露处理周期（含服务恢复的漏洞识别与控制时间）缩短至241天，较上年减少17天。相比被外部攻击揭露的漏洞，通过内部检测发现漏洞的机构平均减少90万美元损失。

医疗行业泄露成本仍居首位。尽管医疗行业的数据泄露成本较2024年下降235万美元，其742万美元的平均损失仍在调研的所有行业中居首。该行业的漏洞识别与控制周期长达279天，比全球均值（241天）多出5周以上。

勒索支付被更多企业抵制。去年企业拒绝支付赎金的比例上升，63%的机构选择拒付（2024年为59%）。尽管更多企业抵制勒索，敲诈及勒索软件事件的平均成本仍居高不下——尤其当漏洞由攻击者披露时，损失高达508万美元。

AI风险攀升下的安全投入增长乏力。2025年计划在数据泄露后增加安全投入的企业比例显著下降，从2024年的63%降至49%。而在计划追加投入的企业中，关注AI驱动的安全方案或服务的机构不足半数。

数据泄露的长尾效应：运营中断

根据2025年《数据泄露成本报告》，几乎所有受访企业在数据泄露后都遭遇了运营中断。这种中断严重拖累了恢复进度，在报告恢复情况的企业中，大多数平均耗时超100天。

然而，数据泄露的影响远不止于漏洞控制阶段：尽管比例同比有所下降，但近半数企业计划因泄露事件提高商品或服务价格，其中近三分之一的企业涨价幅度达15%及以上。

关于《数据泄露成本报告》

《数据泄露成本报告》在过去20年里累计调研了近6500起数据泄露事件。自2005年首次发布以来，数据泄露事件的本质已发生巨变：早期风险主要来自实体层面，如今，网络攻击已全面数字化且针对性更强，泄露事件的背后是一系列更复杂的恶意活动。

随着企业AI应用的加速，本年度《数据泄露成本报告》首次聚焦以下领域：AI安全防护与治理机制现状、AI安全事件中的目标数据类型、AI驱动型攻击的关联损失、影子AI的泛滥程度及风险特征。结合往期报告中的研究发现：

2005年：近半数(45%)数据泄露由笔记本电脑或U盘等设备丢失引发，仅10%源于电子系统遭入侵。

2015年：云环境的配置错误尚未被列为独立威胁类别，如今已成主要攻击目标。

2020年：勒索软件攻击激增，2021年关联泄露平均成本达462万美元，到2025年该数字攀升至508万美元（前提是事件由攻击者披露）。

2025年：本年度首次纳入研究的AI安全领域，正快速成为高价值攻击目标。

其他信息：

注册参加将于美国东部时间2025年8月13日上午11点举行的网络研讨会。

阅读IBM博客"2025CostofaDataBreachReport:NavigatingtheAIrushwithoutsideliningsecurity"，了解报告的更多发现。

关于IBM

IBM是全球领先的混合云、人工智能及企业服务提供商，帮助超过175个国家和地区的客户，从其拥有的数据中获取商业洞察，简化业务流程，降低成本，并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过4000家政府和企业实体依靠IBM混合云平台和红帽OpenShift快速、高效、安全地实现数字化转型。IBM在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是IBM业务发展的基石。了解更多信息，请访问：

IBM媒体联系人:

IBM中国公关部崔守峰