情報漏えい事故対応コストは初年度・翌年・さらにその翌年以降も発生（IBM セキュリティー）

IBM セキュリティーは、情報漏えいが組織に及ぼす経済的影響について調査した年次調査「2019年情報漏えいのコストに関するレポート」の結果を発表した。

調査・レポート・白書・ガイドライン

2019.7.25 Thu 8:00

IBM セキュリティーは7月24日、情報漏えいが組織に及ぼす経済的影響について調査した年次調査「2019年情報漏えいのコストに関するレポート」の結果を発表した。レポートによると、1回の情報漏えいに伴うコストは過去5年間で12％上昇し、現在は平均392万ドルに達している。このような費用の上昇には、「漏えいの経済的影響が複数年にわたること」「規制の強化」「攻撃解決のプロセスの複雑化」といった要因があるとしている。

特に従業員500名未満の企業は、情報漏えいによる損失が平均250万ドル以上であった。小規模企業は、一般的な年間収益が5,000万ドル以下であるため、損失により事業の継続が困難となる可能性もあるとしている。また、漏えいの影響が長期にわたることも判明している。情報漏えいに伴うコストは1年以内に平均全体の67％、2年目に22％、それ以降に11％発生していた。特に規制の厳しい医療や金融、エネルギー、製薬といった業界は2～3年目のコストが大きくなっている。

調査対象となった情報漏えいのうち、半数がサイバー攻撃によるもので、そのコストは偶発的な漏えいより平均100万ドル多かった。また、漏えいの件数1件あたりの平均コストは150ドルであったが、情報の件数が多いほど企業の損失も大きく、100万件以上の情報漏えいで4,200万ドルの損失、5,000万件の漏えいでは3億8,800万ドルに達すると予想している。

同社では、インシデント対応に重点を置いたセキュリティ対策により、企業は対応時艦を短縮するとともに、総コストにも好影響を及ぼすとしている。具体的には、「セキュリティ自動化テクノロジーの導入」（導入企業の漏えいコストは約半分）、「暗号化の広範囲にわたる使用」（漏えいの総コストを36万ドル削減）、「サプライチェーンなどのセキュリティ対策」（関連企業による漏えいコストは平均より37万ドル高い）などを挙げている。

情報漏えい事故対応コストは初年度・翌年・さらにその翌年以降も発生（IBM セキュリティー）

関連リンク

編集部おすすめの記事

特集

IBM（International Business Machines Corporation）

セキュリティにかかるお金

調査・レポート・白書・ガイドラインアクセスランキング

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例2021.2.2 Tue 8:05

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15