調査機関のPonemon InstituteとIBMが実施したデータ漏えいに関する最新調査の結果によると、データ漏えいによって発生するコストの平均額が362万ドルに上ることが分かった。全体では2016年に比べて10%減少し、特に欧州では26%減少した。
この調査では日本を含む13の国・地域の企業410社を対象に、企業や組織で発生したデータの盗難や損失に伴う対応作業などの直接的なコストと、信用の低下といった間接的なコストについて調べている。
調査結果を分析したIBMは、規制要件への対応とデータ漏えいのコスト全体との間に密接な相関があると指摘。欧州では、2018年5月にGDPR(一般データ保護規則)が全面施行され、個人の情報やプライバシーなどを適切に保護しなかった企業や組織に対して罰則が科せられることから、他の国や地域に比べて対策が進んだ結果をみている。
しかし、欧州以外の対象国・地域のコストは総じて増加しており、米国では前年比5%増の735万ドル、中東では同10%増の494万ドルに達した。米国ではコンプライアンス違反や漏えい事実の迅速な通知に係るコストが高く、特に通知に係るコストは欧州に比べて50%高い、平均69万ドルにもなる。これはその他の国・地域に比べても2倍近いという。
コストが増加する要因としては、取引先や調達先などのサードパーティーの関与が大きいといい、IBMは「サードパーティープロバイダーのセキュリティー体制を評価し、従業員および顧客データのセキュリティーを保証する必要がある」と解説する。
レコード1件あたりのコストは平均141ドルで、コストの低減効果が期待される対策には、「インシデント対応チーム」(1レコードあたりの低減額は19ドル)、「暗号の広範な使用」(同16ドル)、「従業員トレーニング」(同12ドル50セント)を挙げている。
調査結果は、国・地域や業種、コスト費目別にも知ることができる