日本アイ・ビー・エム株式会社(日本IBM)は8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。ベライゾンのDBIR(データ漏洩調査報告書)ほどの定番ではないものの独自の編集方針があり、特に、コストを軸に分析する視点が興味深い。
今年で17年目を迎える「データ侵害のコストに関する調査」は、米調査組織ポネモン・インスティテュート(Ponemon Institute)が実施し、IBM Securityがスポンサーとなり、分析し、発行している。本調査では、2021年3月から2022年3月までに発生したデータ侵害の影響を受けた550社を調査、データ侵害の影響を受けた組織の3,600人超に一人一人インタビューを実施している。さらに同レポートでは、データ侵害の根本原因、短期的・長期的な影響と、組織の損失削減につながる緩和要因とテクノロジーについて考察する。
同調査によると、調査対象の組織における1回のデータ侵害にかかる世界平均コストは過去最高となる435万ドルで、過去2年間で13%近く増加している。調査結果では、これらのデータ侵害インシデントが商品やサービスのコスト上昇にもつながっている可能性を示唆、実際にインフレやサプライチェーンの問題を背景に、世界的にすでに商品コストが上昇している時でも、調査対象組織の60%がデータ侵害を要因とした製品またはサービスの価格を引き上げている。
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
