リモートワークの割合が多い組織ほどデータ侵害にかかるコストは増加–IBM調査

今回は「リモートワークの割合が多い組織ほどデータ侵害にかかるコストは増加–IBM調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本IBMは8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。2022年度の調査は17回目で、日本含む17カ国17業種の550件のデータ侵害のセキュリティインシデントを対象に、3600件以上の聞き取りも実施した。

 それによると、1回のデータ侵害にかかる世界平均コストは前年比2.6%増の435万ドルで、調査を開始してから過去最高を記録した。対応に要した平均日数は侵害の検知までが207日、封じ込め策の実施までが70日だった。日本における平均コストは5億6000万円、対応に要した平均日数は侵害の検知までが195日、封じ込め策の実施までが75日だった。

 サプライチェーン攻撃に関連するデータ侵害が全体に占める割合は19%で、平均コストは446万ドル、対応に要した平均日数は侵害の検知までが235日、封じ込め策の実施までが68日だった。ランサムウェアに関連するデータ侵害が全体に占める割合は11%で、平均コストは454万ドル、対応に要した平均日数は侵害の検知までが237日、封じ込め策の実施までが89日だった。

 データ漏えいにつながるセキュリティインシデントの最初の発生要因は、件数ベースでは認証情報の流出が19%、フィッシング攻撃が16%を占めた。フィッシング攻撃については、データ侵害にかかる平均コストが491万ドルで最高額となっている。

 また、リモートワークで働く従業員の割合が多い組織ほど、データ侵害にかかるコストは増加する傾向にあった。リモートワークが要因となったデータ侵害の平均コストは、そうでなかった場合と比べて約100万ドルの差があったという。

 データ侵害にかかるコストを減少させる要因として、理事/パートナー セキュリティー事業本部 コンサルティング&SIの藏本雄一氏は「人工知能(AI)基盤の実装」「DevSecOpsの実装」「インシデント対応(IR)チームの組成」の3点を挙げた。

 例えば、セキュリティ対策にAIと自動化を全面的に導入した組織はそうでない組織と比べてコストを305万ドル軽減し、検知までの日数を54日、封じ込めに要する日数を20日短縮できるという。IRチームについては、全体平均コストが増大する中においても、おおよそ一定のコストで対応できているといい、IRチームの編成と対応計画のテスト実施がコスト削減に寄与しているとした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
美容師向け動画教育サービス「HAIRCAMP」がプロ向け美容商材EC大手ビューティガレージから資金調達
EdTech
2021-02-26 06:19
Facebook、ページの投稿に「風刺ページ」などのラベルを表示するテスト
アプリ・Web
2021-04-11 20:17
グーグルがインドで個人ローンアプリの悪用を受け多数削除、悪質な取り立てで自殺も
ネットサービス
2021-01-18 08:11
顔写真が30秒で似顔絵に AIが自動生成、画風は5種類
イラスト・デザイン
2021-05-27 11:45
ガジェット用フレキシブル太陽電池のExegerが41.7億円を調達、搭載ヘルメットとワイヤレスヘッドフォンが発売予定
ハードウェア
2021-05-23 23:41
Terraformがバージョン1.0に到達、正式版に。AWSやAzure、VMwareなどマルチクラウド対応のプロビジョニングツール
DevOps
2021-06-09 22:02
Hyzon Motorsは水素燃料電池車への意欲に米国の2つの工場を追加
モビリティ
2021-03-03 07:36
ジブリ最新作「アーヤと魔女」、4月に劇場公開 初の3D CG 一部カット追加
くらテク
2021-02-15 09:42
モバイル関係者が震撼、AppleのATT導入でマーケティングはこう変わる
セキュリティ
2021-04-23 09:50
「Windows 11」のシステム要件確認ツール、いったん削除–不満受け修正へ
IT関連
2021-06-29 17:43
パブリッククラウド移行進めるイスラエル国防省、いかにデータを保護するか
IT関連
2022-03-15 21:16
「サイバーパンク2077」PS Storeで販売再開も「PS4でのプレイは推奨せず」 PS5版への無料アップグレードも用意
ネットトピック
2021-06-23 02:15
セブン-イレブンがTwitterキャンペーン取り下げで謝罪 過大な権限要求は「設定ミスだった」
企業・業界動向
2021-07-16 13:32
Raspberry Pi財団が550円の「Raspberry Pi Pico」発表、日本でもスイッチサイエンスが発売
ハードウェア
2021-01-22 04:03