日本IBMは8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。2022年度の調査は17回目で、日本含む17カ国17業種の550件のデータ侵害のセキュリティインシデントを対象に、3600件以上の聞き取りも実施した。
それによると、1回のデータ侵害にかかる世界平均コストは前年比2.6%増の435万ドルで、調査を開始してから過去最高を記録した。対応に要した平均日数は侵害の検知までが207日、封じ込め策の実施までが70日だった。日本における平均コストは5億6000万円、対応に要した平均日数は侵害の検知までが195日、封じ込め策の実施までが75日だった。
データ侵害時に発生する平均コスト。2022年は過去最高を記録した
データ侵害の検知と封じ込めに要する日数。2022年は共に減少に転じた
サプライチェーン攻撃に関連するデータ侵害が全体に占める割合は19%で、平均コストは446万ドル、対応に要した平均日数は侵害の検知までが235日、封じ込め策の実施までが68日だった。ランサムウェアに関連するデータ侵害が全体に占める割合は11%で、平均コストは454万ドル、対応に要した平均日数は侵害の検知までが237日、封じ込め策の実施までが89日だった。
サプライチェーン攻撃では検知に要する日数が長期化した
データ漏えいにつながるセキュリティインシデントの最初の発生要因は、件数ベースでは認証情報の流出が19%、フィッシング攻撃が16%を占めた。フィッシング攻撃については、データ侵害にかかる平均コストが491万ドルで最高額となっている。
また、リモートワークで働く従業員の割合が多い組織ほど、データ侵害にかかるコストは増加する傾向にあった。リモートワークが要因となったデータ侵害の平均コストは、そうでなかった場合と比べて約100万ドルの差があったという。
リモートワークが要因のデータ侵害では平均コストが大きく増加
データ侵害にかかるコストを減少させる要因として、理事/パートナー セキュリティー事業本部 コンサルティング&SIの藏本雄一氏は「人工知能(AI)基盤の実装」「DevSecOpsの実装」「インシデント対応(IR)チームの組成」の3点を挙げた。
例えば、セキュリティ対策にAIと自動化を全面的に導入した組織はそうでない組織と比べてコストを305万ドル軽減し、検知までの日数を54日、封じ込めに要する日数を20日短縮できるという。IRチームについては、全体平均コストが増大する中においても、おおよそ一定のコストで対応できているといい、IRチームの編成と対応計画のテスト実施がコスト削減に寄与しているとした。
IRチームの編成と対応計画のテスト実施によって、おおよそ一定のコストでデータ侵害に対応できている