調査

データ侵害によるコスト、企業規模にかかわらず増大傾向に

Brandon Vigliarolo (Special to TechRepublic) 翻訳校正: 編集部 2018年05月29日 12時15分

  • このエントリーをはてなブックマークに追加

 データ侵害を懸念している企業にとって、悪い知らせがある。Kaspersky Labの調査から、データ侵害で受ける被害がますます高額になっていることが分かった。

 Kasperskyの調査報告書によれば、データ侵害1件によって発生する支出は、大企業の場合に2017年から24%上昇して約123万ドル(約1億3400万円)だった。中小企業の場合は36%とさらに高騰しており、典型的な侵害による支出は12万ドル(約1300万円)となっている。

 Kaspersky Labは回復コストが高額傾向にある北米の場合、大企業は160万ドル(約1億7400万円)、中小企業は14万9000ドル(約1600万円)かかると推定している。

 データ侵害によるコストは高額かつ上昇傾向にあることから、企業がデータ侵害によって大打撃を受けるのは想像に難くない。データ侵害1件が、これほどの被害を与える理由を理解するには、企業がその後、どういった対策を講じねばならないのか知ることが不可欠だ。Kaspersky Labの報告書は、その内容について詳述している。

 データ侵害の後に考慮しなければならない支出は、以下を含め多数挙げられる。

  • ソフトウェアとインフラの改善
  • 信用格付けの下落と保険料の上昇
  • スタッフの研修
  • ブランドイメージ回復のためのさらなるPR
  • ビジネスの機会損失
  • 外部専門家の雇用
  • 回復に取り組む社内スタッフの追加賃金
  • 新規スタッフの雇用
  • 罰則および罰金

 回復するための各カテゴリに要するコストは企業によって異なるが、その結論に変わりはない。つまり、侵害を受けた企業は、適切なサイバーセキュリティ対策で節約できていたはずの多額のコストを支払うはめになるということだ。

提供:weerapatkiatdumrong, Getty Images/iStockphoto
提供:weerapatkiatdumrong, Getty Images/iStockphoto

防御と回復、安くつくのはどちら?

 報告書は、防御の方が支出を節約できるというKaspersky Labの見解を明確に表している。

 そのように考えるのはKaspersky Labだけではない。過去1年間に、大企業はサイバーセキュリティ予算を平均9%、中小企業は平均6%増額している。

 しかしKaspersky Labは報告書で、ITセキュリティ予算を増額するだけでは不十分で、IT意思決定者も重役会で発言権を持つべきだと指摘している。確たる基盤を持つデジタル成長のために最良の意思決定を行うには、デジタル変革に伴うリスクとセキュリティに熟知したITリーダーも含める必要がある述べている。

 結局のところ、「データ侵害からの回復と、侵害自体が起こらないようにするための防御は、どちらが安くつくか」という質問に行き着くことになる。どちらのコストも高額であることに変わりはないが、Kaspersky Labが報告書で周知させようとしているのは、「防御の方が必ずや価値がある」ということだ。

 技術リーダーが考慮すべきことは、以下の2点に要約される。

  • データ侵害による平均的コストは、2017年から約30%増大しており、大企業は侵害1件当たり約123万ドルのコストが発生する見通し。
  • デジタル変革に関する意思決定にITリーダーを巻き込み、サイバーセキュリティ予算を増額すれば、侵害から回復するための支出を回避できる可能性がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]