日本アイ・ビー・エム株式会社は9月5日、「2024年データ侵害のコストに関する調査レポート」の日本語版を発表した。
今年で19年目となる「データ侵害のコストに関する調査」は、米調査会社Ponemon Instituteが実施し、IBMが分析を行っている。同調査は、2023年3月から2024年2月までの期間に、世界の604社が経験した実際のデータ侵害の詳細な分析に基づいている。
同レポートによると、調査対象の半数以上の組織では深刻もしくは高レベルで人材不足が発生し、人材不足が低レベルまたは問題がない場合は侵害コストが398万ドルに対し、高レベルの場合は574万ドルと大幅に増加している。
昨年に比べ、セキュリティ予算の増額を計画していると回答した組織は51%から63%に増加し、従業員研修が投資予定分野のトップに浮上したことからも人材確保の課題は間もなく緩和される可能性があるとしている。
また、調査対象組織の3社に2社が、セキュリティ・オペレーション・センター(SOC)全体でセキュリティのためのAIと自動化を導入しており、予防ワークフローにAIを幅広く使用した場合、予防ワークフローにAIを使用していない組織と比較して、侵害コストが平均220万ドル削減されている。AIと自動化を広範に使用した組織は、使用していない組織よりも平均98日早くインシデントを検知し、封じ込めている。
データ侵害の40%は、パブリッククラウド、プライベートクラウド、オンプレミスを含む複数の環境にまたがって保存されたデータに関連しており、これらの侵害によるコストは平均500万ドル以上で、特定と封じ込めに最も長い283日を要すこととなった。
ランサムウェアの被害者は、法執行機関を関与させることで、関与しなかった場合と比較して侵害コストを平均で約100万ドル削減することができ、法執行機関を関与させたランサムウェア被害者の63%は身代金の支払いを回避することもできている。
IBMセキュリティ戦略・製品設計担当バイス・プレジデントのKevin Skapinetz氏は「先手を打つために、企業は新たなAI主導の防御に投資し、生成AIがもたらす新たなリスクと機会に対処するために必要なスキルを身につけるべきです」とコメントしている。
