CodeZine(コードジン)

特集ページ一覧

IBM、セキュリティに関する調査レポートを公開

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/08/27 08:00

 米IBM Securityは、世界規模で情報漏えいの経済的影響を調査した結果を、7月29日(現地時間)に発表した。

 同調査によれば、セキュリティオートメーションテクノロジー(AI、アナリティクス、自動オーケストレーションを活用してセキュリティイベントを特定し、これに対応するテクノロジー)を全面的に導入した企業は、導入しなかった企業と比較して、情報漏えいのコストを半分未満に抑えられたことが明らかになっている。

 データの盗難や漏えいで取得した認証情報を使用して攻撃者が企業ネットワークにアクセスするインシデントでは、企業が直面する情報漏えいのコストは1回の漏えいで477万ドルに達した。こうした企業への悪意のある侵害のうち、2番目にコストのかかる根本原因(450万ドル)が、第三者による脆弱性の悪用となっている。

 5000万件以上のレコードの漏えいにかかるコストは、2019年の3億8800万ドルから3億9200万ドルに高騰しており、4000~5000万件のレコードの漏えいに対して、企業にかかるコストは平均3億6400万ドルと、2019年調査と比較して1900万ドル増加した。

 調査対象となっている他の脅威アクターと比較して、国家による攻撃に起因すると考えられる情報漏えいのコストがもっとも高額で、国家が後ろ盾となっている攻撃による情報漏えいのコストは平均で443万ドルと、金銭目的のサイバー犯罪者や政治的ハッカーに対するコストを上回っている。

 ハイブリッドワークモデルでは環境への制御が疎かになることから、パンデミックの中でテレワークを採用した調査対象企業の70%で漏えいコストが高騰するだろうと予測される。

 調査回答企業のうち、CISO/CSOがセキュリティポリシーやテクノロジーの意思決定者であると回答したのは27%だったにも関わらず、漏えいに対する最終的な責任を負うのはCISO/CSOであると回答した企業は46%に達している。

 調査対象の組織で発生した漏えいにかけられていたサイバー保険のコストは、世界平均の386万ドルよりも平均で20万ドル近く低く、サイバー保険を利用した調査対象の組織のうち51%が、サードパーティのコンサルティング料金と法的サービスをサイバー保険でカバーし、被害者への賠償金にサイバー保険を使った組織は36%、ランサムウェアや恐喝に対するコストをカバーするために保険を請求したのは10%だった。

 情報漏えいのコストは、アメリカが平均864万ドルでもっとも高額であり、スカンジナビアの漏えいコストが前年比13%増と、増加幅ではもっとも大きい。業界別では、平均コストがもっとも高額なのは医療業界で、コストは713万ドルと2019年調査と比較して10%以上増加している。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5