-
2021/08/26 10:00
-
SecurityInsight
IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。
IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。その概要は以下のとおり。
今回の調査では、データ侵害インシデントにかかるコストは1回の侵害あたり平均424万ドルとなり、17年前に調査を開始してから最高額を記録した。データ侵害を経験した世界中の500を超える組織を対象とした詳細な分析によると、パンデミックによる業務オペレーションの急激な変化により、セキュリティ・インシデントの抑制が困難かつコストが増大する結果となり、コストは前年比で10%増加した。
●リモートワークの影響
パンデミック期間にリモートワークへの移行が急速に進んだことが、データ侵害コストの上昇につながっていると考えられる。データ侵害の要因の一つとしてリモートワークがあげられる場合と、そうでなかった場合との発生コストを比較すると、平均100万ドル以上の差があった(496万ドル 対 389万ドル)
●医療業界のデータ侵害コストが急上昇
パンデミックによって業務オペレーションに大きな変化が生じた業界(医療、小売り、接客業、消費者向け製造業・流通業)では、データ侵害コストが前年比で大きく増加した。なかでも医療業界のデータ侵害コストは圧倒的に高額で、1件あたり923万ドル(前年比200万ドル増)だった。
●漏えいした認証情報が次の情報漏えいにつながる
今回の調査で最も多くみられた侵害の原因は、盗まれたユーザー認証情報が利用されたことだった。同時に、データ侵害の結果として流出した情報の中で最も多かったのは顧客の個人情報(氏名、電子メール、パスワードなど)で、侵害された情報の44%にこのような種類のデータが含まれていた。これらの要素が重なると、ユーザー名/パスワードの漏えいが将来の情報漏えいにつながっていくというスパイラル効果が発生してしまう可能性がある。
●最新のアプローチでコストを抑制
AIやセキュリティ・アナリティクス、暗号化の導入は、データ侵害コストの軽減要因のトップ3で、これらのツールを活用していない企業と比較すると125万ドルから149万ドルのコスト削減を実現している。また、クラウド・ベースのデータ侵害について調査したところ、ハイブリッドクラウドを実践している企業の侵害コストは361万ドルとなり、主にパブリッククラウドを利用している企業(480万ドル)、または主にプライベートクラウドを利用している企業(455万ドル)に比べてコストが低い結果となった。
レポートでは、それ以外にもさまざまな調査結果を報告している。
関連リンク
プレスリリース