日本IBMは、「2024年データ侵害のコストに関する調査レポート」の日本語版を発表した。
同レポートは、2023年3月から2024年2月までの間に世界の604社が経験した実際のデータ侵害の詳細な分析にもとづいている。米調査会社Ponemon Instituteが実施し、IBMが資金提供、分析、発行した同調査は、19年連続で発表され、6,000を超える組織のデータ侵害を調査し、業界のベンチマークとなっている。
同調査によると、データ侵害の世界平均コストが2024年には488万ドルに達したことが明らかになった。データ侵害コストは前年比10%増加し、パンデミック以降で最大の伸びであった。また、データ侵害を受けた組織の70%が、侵害によって重大または非常に重大な中断が生じたと報告しているという。
データ侵害による付随的な被害が激化しているため、事業の損失、侵害後の顧客や第三者への対応によるコストが前年比でコスト急増の原因となっている。データ侵害が企業に与える破壊的な影響は、コストを押し上げるだけでなく、侵害の影響を長引かせており、完全に復旧ができた少数の組織(12%)の大半は、復旧に100日以上かかっているという。
2024年IBMレポートの主な調査結果は次のとおり。
- セキュリティチームの人材不足:前年と比較して深刻な人材不足に直面する組織が増加し(26%増)、セキュリティ人材不足の問題が少ない、またはまったくない組織と比較して、平均176万ドルの侵害コストの増加が確認された
- AIを活用したセキュリティ対策が奏功:調査対象組織の3社に2社が、セキュリティ・オペレーション・センター(SOC)全体でセキュリティのためのAIと自動化を導入している。予防ワークフローにAIを幅広く使用した場合、予防ワークフローにAIを使用していない組織と比較して、侵害コストが平均220万ドル削減された
- データの可視性のギャップ:侵害の40%は、パブリッククラウド、プライベートクラウド、オンプレミスを含む複数の環境にわたって保存されたデータに関連していた。これらの侵害によるコストは平均500万ドル以上で、特定と封じ込めに最も長い日数を要したという(283日)
【関連記事】
・ランサムウェア被害業界はエンジニアリング/製造業が20.59%で1位に──ウィズセキュア調査
・クラウドストライク、「NVIDIA NIM Agent Blueprint」に保護機能を追加提供
・トレンドマイクロ、Windows PC向けに「ディープフェイク検出ツール(ベータ版)」を無償提供
