データ侵害を防ぎたいなら、まずは経営陣を守れ ベライゾン:ランサムウェアの被害額と頻度も急増中
ベライゾンジャパンは、「2023年度 データ漏えい/侵害調査報告書」を公開した。それによるとランサムウェアはデータ侵害全体の24%を占め、インシデント対応にかかる費用はここ2年間で倍増しているという。
» 2023年06月19日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ベライゾンジャパンは2023年6月16日、「2023年度 データ漏えい/侵害調査報告書(DBIR)」を公開した。同社によると2023年度版は、法執行機関や法医学組織、法律事務所、CCERT(Computer Emergency Response Team)、ISAC(Information Sharing and Analysis Center)、政府機関など、国内外の87カ所のデータ寄与協力組織から収集した1万6312件のセキュリティインシデントを分析しており、5199件のデータ侵害を確認したという。
ベライゾンジャパンのデータ侵害の要因、ほとんどが「人的要因」
2023年度版で特に目立つのは「ランサムウェアによる身代金額の高騰」だ。
ランサムウェアはデータ侵害全体の24%を占め、サイバー攻撃の主要な手段となっている。ランサムウェアのインシデント対応にかかるコストの平均はここ2年(2021〜2023年)で倍増。また、費用だけでなく頻度も急増しているという。ランサムウェアによって損失が生じたインシデントの95%で、100万〜225万ドルの費用がかかっていた。
関連記事
全てのセキュリティ予算をテクノロジーに費やしてはいけない理由
ほとんどのサイバー攻撃を引き起こすのは、機械ではなく人間の脆弱(ぜいじゃく)性だ。サイバーセキュリティのリーダーは、セキュリティ予算をテクノロジー的な対策の強化に配分する前に、人的要素を考慮する必要がある。
「ビジネスの成果につながるセキュリティ」 世界の企業はハイブリッドワークに注目、日本は?
ウィズセキュアは、世界12カ国で実施したサイバーセキュリティに関する調査「WithSecure 2022 B2Bマーケットサーベイ」の結果を発表した。企業がセキュリティへの投資に対して求める技術的優先事項のトップは「データ侵害の防止」だった。
結局クラウドデータ侵害は人的ミスが原因なことが多い Thalesがセキュリティ調査レポートを公開
Thalesは18カ国、約3000人のITおよびセキュリティ専門家を対象に調査した、データセキュリティの脅威、トレンドおよび新たなトピックに関する年次レポート「2023 Thales Data Threat Report」を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。