検索
ニュース

サイバー攻撃の平均対応コストは435万ドル、しかしゼロトラスト導入で100万ドル削減可能――IBM調査事前対応で被害コストを低減できる

IBM Securityはデータ侵害の経済的影響に関する年次調査レポートを発表した。データ侵害後の対応コストは過去最高となった。さらに侵害を受けた組織の約60%が侵害後に販売する商品やサービスの価格を引き上げていた。重要インフラの大部分でゼロトラストの導入が遅れていることも分かり、インシデントレスポンスチームがないことも合わせて対応コストを引き上げていた。

Share
Tweet
LINE
Hatena

 IBM Securityは2022年7月27日(米国時間)、データ侵害の経済的影響に関する世界規模の年次調査結果をまとめたレポート「Cost of a Data Breach Report 2022」を発表した。

 それによると、データ侵害インシデントの対応にかかるコストは、1回の侵害当たり平均435万ドルとなり、過去最高となった。コストは過去2年間で12.7%上昇している。今回の調査結果は、企業が提供する商品やサービスの価格上昇に、データ侵害がつながっている可能性を示唆している。

 この調査は調査会社Ponemon Instituteが独自に実施し、IBM Securityが後援、分析したもの。調査対象は、2021年3月〜2022年3月にデータ侵害を受けた550組織で、これらの侵害は17の国と地域、17の業種で発生した。


調査結果の概要(提供:IBM)

 同レポートではエグゼクティブサマリーとして、次のような結果を紹介している。

侵害後の対応に435万ドルかかる

 データ侵害にかかる平均総コストは、2021年調査の424万ドルから2.6%、2020年調査の386万ドルから12.7%上昇した。

8割の組織が2回以上侵害された

 調査対象組織の83%が2回以上のデータ侵害を経験している。

 今回が初めてのデータ侵害だったと回答した組織は、17%だった。調査対象組織の60%はデータ侵害が原因で、サービスや商品の価格を引き上げたと回答した。

重要インフラ組織は被害が約100万ドル大きい

 重要インフラ組織のデータ侵害にかかる平均総コストは482万ドルであり、他業種の平均総コストよりも約100万ドル多かった。この調査では、「重要インフラ組織」を、金融サービスや各種工業、テクノロジー、エネルギー、輸送、通信、医療、教育、公共の各業種に属する組織と定義している。28%が破壊的な攻撃やランサムウェア攻撃を経験し、17%がビジネスパートナーにおけるセキュリティ被害が原因で侵害に遭った。

被害額低減に最も役立つ手法は?

 IBMの今回の調査レポートで、被害額低減に役立つ技術や手法の他、被害額を増やしてしまう原因を細かく分析している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  4. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  5. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  6. 金融機関のシステム障害は何が原因で発生しているのか 金融庁が分析レポートを公開
  7. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
ページトップに戻る