IBM、「2023年データ侵害のコストに関する調査レポート」日本語版を公開
- 2023/09/12 10:00
- SecurityInsight
日本IBMは9月11日、「2023年データ侵害のコストに関する調査レポート」の日本語版を公開したことを発表した。調査レポートは、2022年3月から2023年3月の間に553の組織が経験した実際のデータ侵害の詳細な分析に基づいている。その概要は以下のとおり。
データ侵害の世界平均コストが2023年には過去最高となる445万ドルになり、過去3年間で15%増加していた。同期間において、検知とエスカレーションにかかるコストが42%ほど増加し、侵害コストでの最も大きな部分を占めており、データ侵害に関する調査がより複雑化していることを示唆している。
企業はデータ侵害についてのコストや被害の頻度の増加にどのように対処するかについて、意見が分かれている。調査対象組織の95%が、データ侵害を1回以上経験している一方で、データ侵害の被害にあった企業は、セキュリティーへの投資を増やす(51%)よりも、インシデントにかかったコストを消費者側に転嫁する(57%)傾向が強かった。
レポートの主な調査結果は以下のとおり。
●AIが対応スピードを向上
AIと自動化は、調査対象組織のデータ侵害の特定および被害の封じ込めの迅速化に最も大きな影響を与えている。AIと自動化の両方を広範に使用している組織は、それらのテクノロジーを導入していない組織と比較して、データ侵害のライフサイクルが108日短くなった(それぞれ214日と322日)。
●沈黙による追加コスト
法執行機関を関与させたランサムウェアの被害者は、関与させないことを選択した被害者と比較すると、侵害の平均コストを47万ドル抑えられている。このようなコスト削減の可能性があるにもかかわらず、ランサムウェア被害者の37%は、ランサムウェア攻撃に法執行機関を関与させていなかった。
●検知のギャップ
調査対象となったデータ侵害のうち、組織内のセキュリティー・チームはわずか3分の1しか検知しておらず、27%は攻撃者により公表された。攻撃者によって明らかにされたデータ侵害のコストは、調査対象組織が自ら検知した侵害と比較すると、平均で100万ドル近く高くなっている。