情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)
日本IBMは、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
情報漏えいコストを抑制するためには、「インシデント対応チームを活用すること」が唯一かつ最大の因子としており、これにより平均40万ドル(記録1件あたり16ドル)近いコスト削減効果が見られた。実際に、インシデント・フォレンジック、連絡、法的費用、規制遵守などの対応費用が、情報漏えいコストの59%を占めるという。
また、情報漏えいの検出と被害拡大防止に時間がかかるほど、解決にかかるコストも増大することがわかった。情報漏えいの検出が100日未満の企業で発生した平均コストが323万ドルだったことに対し、100日以上経過して検出された場合は438万ドルと、平均で100万ドル以上増えていた。さらに同調査では、情報漏えいの平均検出時間が201日、平均被害拡大防止時間が70日と見積もられている。
《吉澤 亨史( Kouji Yoshizawa )》