情報漏えい時に発生した平均コストは2013年から3割増し:IBM調査

NO BUDGET

2016-06-22 07:00

 米国IBMは6月15日、同社がPonemon Instituteに依頼して実施した、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。それによると、調査対象企業で情報漏えい時に発生した平均コストは400万ドルに上り、2013年に比べ29%増加したという。日本IBMが6月17日、抄訳で伝えた。

 セキュリティインシデントは数と巧妙さの両面で深刻化が続いており、またインシデントにより企業が被るコストも増加傾向が続いている。

 この調査によると、情報漏えいコストの抑制と関係する唯一最大の因子は「インシデント対応チームを活用すること」であり、平均40万ドル(記録1件あたり16ドル)近いコスト削減効果が見られたという。インシデント対応チームは、侵害されたことに気付いた時点で企業がとるべき対策に精通する専門家であり、漏えい対応プロセスの促進と合理化を図る。また、セキュリティの運用と対応ライフサイクルにおいて、インシデントの解決から、業界の主な懸念事項の解消、規制の遵守まで、あらゆる側面に対応する。さらに、インシデント対応テクノロジによって、このプロセスを自動化し、効率を一層高め、対応時間を短縮できるという。

 一方、適切な計画が用意されていないと、漏えいへの対応プロセスがきわめて複雑になり、時間がかかってしまう。調査では、情報漏えいの検出と被害拡大防止に時間がかかるほど、解決にかかるコストが増大することも分かった。100日未満で検出された漏えいによって企業に発生した平均コストが323万ドルだったのに対し、100日以上経過してから見つかった漏えいのコストは438万ドルと、平均で100万ドル以上増えている。

 また本調査では、漏えいの検出時間が平均201日、被害拡大防止時間が平均70日と見積もられ、事業継続管理(BCM)プロセスを事前に用意していた企業は、BCMを用意していなかった企業よりも漏えいの検出と被害拡大防止にかかった時間が短かった(漏えいの検出は52日、被害拡大防止は36日早かった)という。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]