データ侵害を懸念している企業にとって、悪い知らせがある。Kaspersky Labの調査から、データ侵害で受ける被害がますます高額になっていることが分かった。
Kasperskyの調査報告書によれば、データ侵害1件によって発生する支出は、大企業の場合に2017年から24%上昇して約123万ドル(約1億3400万円)だった。中小企業の場合は36%とさらに高騰しており、典型的な侵害による支出は12万ドル(約1300万円)となっている。
Kaspersky Labは回復コストが高額傾向にある北米の場合、大企業は160万ドル(約1億7400万円)、中小企業は14万9000ドル(約1600万円)かかると推定している。
データ侵害によるコストは高額かつ上昇傾向にあることから、企業がデータ侵害によって大打撃を受けるのは想像に難くない。データ侵害1件が、これほどの被害を与える理由を理解するには、企業がその後、どういった対策を講じねばならないのか知ることが不可欠だ。Kaspersky Labの報告書は、その内容について詳述している。
データ侵害の後に考慮しなければならない支出は、以下を含め多数挙げられる。
- ソフトウェアとインフラの改善
- 信用格付けの下落と保険料の上昇
- スタッフの研修
- ブランドイメージ回復のためのさらなるPR
- ビジネスの機会損失
- 外部専門家の雇用
- 回復に取り組む社内スタッフの追加賃金
- 新規スタッフの雇用
- 罰則および罰金
回復するための各カテゴリに要するコストは企業によって異なるが、その結論に変わりはない。つまり、侵害を受けた企業は、適切なサイバーセキュリティ対策で節約できていたはずの多額のコストを支払うはめになるということだ。

提供:weerapatkiatdumrong, Getty Images/iStockphoto
防御と回復、安くつくのはどちら?
報告書は、防御の方が支出を節約できるというKaspersky Labの見解を明確に表している。
そのように考えるのはKaspersky Labだけではない。過去1年間に、大企業はサイバーセキュリティ予算を平均9%、中小企業は平均6%増額している。
しかしKaspersky Labは報告書で、ITセキュリティ予算を増額するだけでは不十分で、IT意思決定者も重役会で発言権を持つべきだと指摘している。確たる基盤を持つデジタル成長のために最良の意思決定を行うには、デジタル変革に伴うリスクとセキュリティに熟知したITリーダーも含める必要がある述べている。
結局のところ、「データ侵害からの回復と、侵害自体が起こらないようにするための防御は、どちらが安くつくか」という質問に行き着くことになる。どちらのコストも高額であることに変わりはないが、Kaspersky Labが報告書で周知させようとしているのは、「防御の方が必ずや価値がある」ということだ。
技術リーダーが考慮すべきことは、以下の2点に要約される。
- データ侵害による平均的コストは、2017年から約30%増大しており、大企業は侵害1件当たり約123万ドルのコストが発生する見通し。
- デジタル変革に関する意思決定にITリーダーを巻き込み、サイバーセキュリティ予算を増額すれば、侵害から回復するための支出を回避できる可能性がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。