情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM) | ScanNetSecurity
2024.07.13(土)

情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

日本IBMは、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
日本アイ・ビー・エム株式会社(日本IBM)は6月17日、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。同調査は、同社がPonemon Instituteに依頼したもので、調査対象企業で情報漏えい時に発生した平均コストは400万ドルに上り、2013年から29%の増加となっている。

情報漏えいコストを抑制するためには、「インシデント対応チームを活用すること」が唯一かつ最大の因子としており、これにより平均40万ドル(記録1件あたり16ドル)近いコスト削減効果が見られた。実際に、インシデント・フォレンジック、連絡、法的費用、規制遵守などの対応費用が、情報漏えいコストの59%を占めるという。

また、情報漏えいの検出と被害拡大防止に時間がかかるほど、解決にかかるコストも増大することがわかった。情報漏えいの検出が100日未満の企業で発生した平均コストが323万ドルだったことに対し、100日以上経過して検出された場合は438万ドルと、平均で100万ドル以上増えていた。さらに同調査では、情報漏えいの平均検出時間が201日、平均被害拡大防止時間が70日と見積もられている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  3. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  4. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  5. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  6. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  7. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  8. 高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

    高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  9. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  10. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

ランキングをもっと見る