情報漏えい事故対応コストは初年度・翌年・さらにその翌年以降も発生(IBM セキュリティー) | ScanNetSecurity
2024.04.25(木)

情報漏えい事故対応コストは初年度・翌年・さらにその翌年以降も発生(IBM セキュリティー)

IBM セキュリティーは、情報漏えいが組織に及ぼす経済的影響について調査した年次調査「2019年情報漏えいのコストに関するレポート」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
IBM セキュリティーは7月24日、情報漏えいが組織に及ぼす経済的影響について調査した年次調査「2019年情報漏えいのコストに関するレポート」の結果を発表した。レポートによると、1回の情報漏えいに伴うコストは過去5年間で12%上昇し、現在は平均392万ドルに達している。このような費用の上昇には、「漏えいの経済的影響が複数年にわたること」「規制の強化」「攻撃解決のプロセスの複雑化」といった要因があるとしている。

特に従業員500名未満の企業は、情報漏えいによる損失が平均250万ドル以上であった。小規模企業は、一般的な年間収益が5,000万ドル以下であるため、損失により事業の継続が困難となる可能性もあるとしている。また、漏えいの影響が長期にわたることも判明している。情報漏えいに伴うコストは1年以内に平均全体の67%、2年目に22%、それ以降に11%発生していた。特に規制の厳しい医療や金融、エネルギー、製薬といった業界は2~3年目のコストが大きくなっている。

調査対象となった情報漏えいのうち、半数がサイバー攻撃によるもので、そのコストは偶発的な漏えいより平均100万ドル多かった。また、漏えいの件数1件あたりの平均コストは150ドルであったが、情報の件数が多いほど企業の損失も大きく、100万件以上の情報漏えいで4,200万ドルの損失、5,000万件の漏えいでは3億8,800万ドルに達すると予想している。

同社では、インシデント対応に重点を置いたセキュリティ対策により、企業は対応時艦を短縮するとともに、総コストにも好影響を及ぼすとしている。具体的には、「セキュリティ自動化テクノロジーの導入」(導入企業の漏えいコストは約半分)、「暗号化の広範囲にわたる使用」(漏えいの総コストを36万ドル削減)、「サプライチェーンなどのセキュリティ対策」(関連企業による漏えいコストは平均より37万ドル高い)などを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る