情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM) | ScanNetSecurity
2021.10.27(水)

情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

日本IBMは、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
日本アイ・ビー・エム株式会社(日本IBM)は6月17日、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。同調査は、同社がPonemon Instituteに依頼したもので、調査対象企業で情報漏えい時に発生した平均コストは400万ドルに上り、2013年から29%の増加となっている。

情報漏えいコストを抑制するためには、「インシデント対応チームを活用すること」が唯一かつ最大の因子としており、これにより平均40万ドル(記録1件あたり16ドル)近いコスト削減効果が見られた。実際に、インシデント・フォレンジック、連絡、法的費用、規制遵守などの対応費用が、情報漏えいコストの59%を占めるという。

また、情報漏えいの検出と被害拡大防止に時間がかかるほど、解決にかかるコストも増大することがわかった。情報漏えいの検出が100日未満の企業で発生した平均コストが323万ドルだったことに対し、100日以上経過して検出された場合は438万ドルと、平均で100万ドル以上増えていた。さらに同調査では、情報漏えいの平均検出時間が201日、平均被害拡大防止時間が70日と見積もられている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

    三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

    PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

  5. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  6. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  7. 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

    廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  8. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

ランキングをもっと見る