IBM、「2022年データ侵害のコストに関する調査レポート」日本語版を公開
- 2022/08/29 10:00
- SecurityInsight
日本IBMは8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版エグゼクティブ・サマリーを公開した。この調査では、データ侵害にかかるコストがこれまでになく高くなり、より大きな影響を与えていることが明らかになったとしている。レポートの主な調査結果は以下のとおり。
・重要インフラにおけるゼロトラスト導入の遅れ:
調査対象となった重要インフラ組織の約80%がゼロトラスト戦略を採用しておらず、平均侵害コストは540万ドルに上昇し、ゼロトラスト戦略を採用している組織と比較して117万ドル増加している。重要インフラ組織の28%が、ランサムウェアまたは破壊的な攻撃によってデータ侵害を受けている。
・身代金の支払いは効果的ではない:
ランサムウェアの被害組織が、脅威アクターが要求する身代金を支払った場合、支払わないことを選択した場合と比較して、平均侵害コストはわずか61万ドルしか減少しなかった(身代金のコストは含まず)。身代金の支払いに高額な費用がかかることを考慮すると、経済的損失はさらに大きくなる可能性があり、単に身代金を支払うだけでは効果的な対策とはならないことが示唆される。
・クラウドにおけるセキュリティが未熟:
調査対象組織の43%は、クラウド環境全体へのセキュリティ対策の適用が初期段階あるいは未着手であり、クラウド環境全体に成熟したセキュリティ対策を行なっている調査対象組織と比較して、データ侵害コストは平均66万ドル以上高かった。
・セキュリティにおけるAIと自動化の活用で、数百万ドルのコスト削減を実現:
セキュリティにAIと自動化を完全に導入している調査対象組織は、これらの技術を導入していない調査対象組織と比較して、データ侵害コストは平均305万ドル少なく、この調査において最も大きなコスト削減が観察された。