情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM) | ScanNetSecurity
2024.04.23(火)

情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

日本IBMは、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
日本アイ・ビー・エム株式会社(日本IBM)は6月17日、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。同調査は、同社がPonemon Instituteに依頼したもので、調査対象企業で情報漏えい時に発生した平均コストは400万ドルに上り、2013年から29%の増加となっている。

情報漏えいコストを抑制するためには、「インシデント対応チームを活用すること」が唯一かつ最大の因子としており、これにより平均40万ドル(記録1件あたり16ドル)近いコスト削減効果が見られた。実際に、インシデント・フォレンジック、連絡、法的費用、規制遵守などの対応費用が、情報漏えいコストの59%を占めるという。

また、情報漏えいの検出と被害拡大防止に時間がかかるほど、解決にかかるコストも増大することがわかった。情報漏えいの検出が100日未満の企業で発生した平均コストが323万ドルだったことに対し、100日以上経過して検出された場合は438万ドルと、平均で100万ドル以上増えていた。さらに同調査では、情報漏えいの平均検出時間が201日、平均被害拡大防止時間が70日と見積もられている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  4. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  5. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  6. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  7. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  8. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  9. 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

    賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

  10. PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

    PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

ランキングをもっと見る