2024中国政企机构数据安全风险研究报告

数据泄露是数据安全领域的核心问题。在2024年全球公开报道的201起数据安全事件中，数据泄露事件为170起，占比高达84.6%。可确认的泄露数据超过122.7TB，较2023年的51.8TB增长136.9%；共计泄露数据471.6亿条，较2023年的103.8亿条增长354.3%。此外，2024年，奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起，至少299.5亿条各类数据存在泄露风险。

在境内政企机构数据泄露风险事件中，71.8%的事件涉及个人信息，可造成个人信息泄露数量多达266.9亿条，相当于14亿中国人平均每人可泄露约19条个人信息数据。
网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，内部人员与合作伙伴是造成此类数据泄露事件的罪魁祸首。

API安全是数据安全的重要一环。研究显示，金融行业、各地大数据局、医疗卫生等行业是传输敏感数据API接口最多、传输敏感字段较多的行业，应当特别加强API安全建设与管理。