リモートワークの割合が多い組織ほどデータ侵害にかかるコストは増加–IBM調査

今回は「リモートワークの割合が多い組織ほどデータ侵害にかかるコストは増加–IBM調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　日本IBMは8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。2022年度の調査は17回目で、日本含む17カ国17業種の550件のデータ侵害のセキュリティインシデントを対象に、3600件以上の聞き取りも実施した。

　それによると、1回のデータ侵害にかかる世界平均コストは前年比2.6％増の435万ドルで、調査を開始してから過去最高を記録した。対応に要した平均日数は侵害の検知までが207日、封じ込め策の実施までが70日だった。日本における平均コストは5億6000万円、対応に要した平均日数は侵害の検知までが195日、封じ込め策の実施までが75日だった。

　サプライチェーン攻撃に関連するデータ侵害が全体に占める割合は19％で、平均コストは446万ドル、対応に要した平均日数は侵害の検知までが235日、封じ込め策の実施までが68日だった。ランサムウェアに関連するデータ侵害が全体に占める割合は11％で、平均コストは454万ドル、対応に要した平均日数は侵害の検知までが237日、封じ込め策の実施までが89日だった。

　データ漏えいにつながるセキュリティインシデントの最初の発生要因は、件数ベースでは認証情報の流出が19％、フィッシング攻撃が16％を占めた。フィッシング攻撃については、データ侵害にかかる平均コストが491万ドルで最高額となっている。

　また、リモートワークで働く従業員の割合が多い組織ほど、データ侵害にかかるコストは増加する傾向にあった。リモートワークが要因となったデータ侵害の平均コストは、そうでなかった場合と比べて約100万ドルの差があったという。

　データ侵害にかかるコストを減少させる要因として、理事／パートナー セキュリティー事業本部 コンサルティング＆SIの藏本雄一氏は「人工知能（AI）基盤の実装」「DevSecOpsの実装」「インシデント対応（IR）チームの組成」の3点を挙げた。

　例えば、セキュリティ対策にAIと自動化を全面的に導入した組織はそうでない組織と比べてコストを305万ドル軽減し、検知までの日数を54日、封じ込めに要する日数を20日短縮できるという。IRチームについては、全体平均コストが増大する中においても、おおよそ一定のコストで対応できているといい、IRチームの編成と対応計画のテスト実施がコスト削減に寄与しているとした。