インシデント対応コストは平均 4 億 7 千万円で過去最高更新 ~ IBM が世界 500 事例分析 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

インシデント対応コストは平均 4 億 7 千万円で過去最高更新 ~ IBM が世界 500 事例分析

日本アイ・ビー・エム株式会社(日本IBM)は8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。米国IBM Securityでは現地時間7月28日に、同調査結果を公表している。

調査・レポート・白書・ガイドライン
 日本アイ・ビー・エム株式会社(日本IBM)は8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。米国IBM Securityでは現地時間7月28日に、同調査結果を公表している。

 同調査によると、データ侵害インシデントにかかるコストは1回あたり平均424万ドル( 4 億 6,718 万円)で、17年前に調査開始してから最高額を記録した。データ侵害を経験した世界中の500を超える組織を対象に分析したところ、パンデミックによる業務オペレーションの急激な変化で、セキュリティ・インシデントの抑制が困難となりコストが増大、コストは前年比で10%増加した。

 リモートワークの影響としては、パンデミック期間の急速な移行がデータ侵害コストの上昇につながっていると考えられ、データ侵害の要因としてリモートワークがあげられる場合(496万ドル)と、そうでなかった場合(389万ドル)との発生コストを比較すると、平均100万ドル以上の差があった。

 パンデミックによって業務オペレーションに大きな変化が生じた医療や小売り、接客業、消費者向け製造業・流通業等の業界では、データ侵害コストが前年比で大きく増加、特に医療業界のデータ侵害コストは1件あたり923万ドル(前年比200万ドル増)と圧倒的に高額となった。

 同調査によると、データ侵害の結果として流出した情報の中で最多は顧客の個人情報(氏名、メールアドレス、パスワードなど)で、また最も多くみられた侵害の原因として、盗まれたユーザー認証情報が利用されたことが挙げられ、これらの要素が重なって、ユーザー名とパスワードの漏えいが将来の情報漏えいにつながるスパイラル効果が発生の可能性があると指摘している。

 AIやセキュリティ・アナリティクス、暗号化の導入は、データ侵害コストの軽減要因のトップ3で、活用していない企業と比較すると125万ドルから149万ドルのコスト削減を実現している。

 クラウド・ベースのデータ侵害については、ハイブリッドクラウドを実践する企業の侵害コストは361万ドルで、主にパブリッククラウドを利用している企業の480万ドル、主にプライベートクラウドを利用する企業の455万ドルに比べて低コストとなっている。

 データ侵害に対するリモートワーク及びクラウド移行の影響として、調査対象の約20%の企業はリモートワークがデータ侵害の要因になったと回答、平均的なデータ侵害と比較して約15%高い496万ドルの損害を被った。

 セキュリティの自動化導入については、調査対象企業の約65%が自社のセキュリティ環境に自動化を部分的または全面的に導入していると回答、2年前は52%で13%の増加となった。自動化を全面的に導入している企業の侵害コスト平均290万ドルに対し、自動化を導入していない企業ではその倍以上の671万ドルに達した。
《高橋 潤哉》

関連リンク

編集部おすすめの記事

特集

IBM(International Business Machines Corporation)

調査レポート

セキュリティにかかるお金

調査・レポート・白書・ガイドライン アクセスランキング

  1. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  2. 「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

    「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

  3. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  4. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  10. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×