データ侵害のコストは過去最高の平均424万ドル、IBMがセキュリティ調査レポートを公開：医療業界のデータ侵害コストは対前年比200万ドル増

日本IBMは、「2021年データ侵害のコストに関する調査レポート」を発表した。データ侵害インシデントにかかる1回の侵害当たりのコストは、前年よりも10％増え、平均424万ドルだった。

[＠IT]

　日本IBMは2021年8月25日、「2021年データ侵害のコストに関する調査レポート」を発表した。7つの国と地域、17の業界で発生した537件のデータ侵害や3500件近いインタビューを基にIBM Securityがまとめたレポートだ。データ侵害インシデントにかかる1回当たりのコストは、前年よりも10％増え、平均424万ドルだった。

　2020年以降、新型コロナウイルス感染症（COVID-19）の影響で、多くの企業がリモートワークを実施した。同調査によると、クラウドを利用した業務に移行した企業の割合は60％に上る。IBMはこうした業務環境の急激な変化にセキュリティ対策が追い付いていないと指摘。企業のデータ侵害の対策は不十分な恐れがあると警鐘を鳴らしている。

データ侵害の平均総コスト（出典：IBMの調査レポート）

「消費者データの漏えい」で、攻撃は深刻化

　COVID-19対策として実施しているリモートワークやクラウドを活用してオンライン化した環境は、データ侵害に大きな影響を与えていた。リモートワークがデータ侵害の要因になったと回答した企業の割合は約20％。リモートワークを要因とするデータ侵害で被った損害は、平均的なデータ侵害よりも約15％高い496万ドルだった。

　さらに、COVID-19の影響で業務オペレーションに大きな変化が生じた業界でも、データ侵害コストが大きく増加していた。例えば、医療や小売り、接客業、消費者向け製造業、流通業などだ。中でも医療業界のデータ侵害コストは圧倒的に高く、1件当たりのコストは対前年比200万ドル増の923万ドルだった。

業界別データ侵害の平均総コスト（出典：IBMの調査レポート）