違いは100万ドル　データ侵害、自社で見つけるか他者に指摘されるか：データ侵害コストは過去最高の445万ドルに

日本IBMは、「2023年データ侵害のコストに関する調査レポート」の日本語版を公開した。データ侵害の世界平均コストが過去3年間で15ポイント増加しており、2023年は過去最高の445万ドルになったことが分かった。

» 2023年09月13日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　日本IBMは2023年9月11日、「2023年データ侵害のコストに関する調査レポート」の日本語版を公開した。これは、2022年3月～2023年3月の間に発生したデータ侵害の事例を分析したもの。それによると、データ侵害の世界平均コストが過去3年間で15ポイント増加しており、2023年は過去最高の445万ドルになったことが分かった。

プレスリリース

　レポートでは「AIと自動化」「ランサムウェアに対する法執行機関」「自社での脅威検知」などのトピックについて分析している。

AIと自動化

　侵害されたデータの特定と被害の拡大防止に“AI（人工知能）と自動化”が大きな影響を与えているという。セキュリティとしてAIと自動化を完全に導入している組織と導入していない組織を比べると、導入している組織の方が「侵害ライフサイクル」（インシデントが発生してから解決するまでの時間）が平均108日短縮していた。また、対応にかかるコストも大幅に削減しており、AIと自動化を導入している組織はそうでない組織と比べると平均して約180万ドルデータ侵害のコストを削減できていた。

ランサムウェアに対する法執行機関

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。
データ侵害を防ぎたいなら、まずは経営陣を守れ　ベライゾン
ベライゾンジャパンは、「2023年度データ漏えい／侵害調査報告書」を公開した。それによるとランサムウェアはデータ侵害全体の24％を占め、インシデント対応にかかる費用はここ2年間で倍増しているという。
サイバー攻撃の平均対応コストは435万ドル、しかしゼロトラスト導入で100万ドル削減可能――IBM調査
IBM Securityはデータ侵害の経済的影響に関する年次調査レポートを発表した。データ侵害後の対応コストは過去最高となった。さらに侵害を受けた組織の約60％が侵害後に販売する商品やサービスの価格を引き上げていた。重要インフラの大部分でゼロトラストの導入が遅れていることも分かり、インシデントレスポンスチームがないことも合わせて対応コストを引き上げていた。