データ侵害による付随的な被害が激化している。そのため、事業の損失、侵害後の顧客や第三者への対応コストが昨年より急増している。データ侵害が企業に与える破壊的な影響はコスト押し上げだけではない。完全復旧できた約1割の組織の大半は、そのことに100日以上かかっていたという。
日本IBMは今月5日、「2024年データ侵害のコストに関する調査レポート」の日本語版を発表した。同調査で、データ侵害の世界平均コストが同年には488万ドルに達したことが明らかになった。データ侵害コストは前年比10%増加し、コロナ禍以降で最大の伸びとなった。データ侵害を受けた組織の70%が、侵害によって重大または非常に重大な中断が生じたとも報告している。
世界604社、6,000超の組織における実状に基づき、業界のベンチマークとなっている同レポートの主な調査結果は、①セキュリティ・チームの人材不足、②AIを活用したセキュリティ対策が奏功、③データの可視性のギャップである。――深刻なセキュリティ人材不足に直面する組織は前年比26%増となり、当該問題が少ないか全くない組織との比較で、平均176万ドルのコスト増が確認された。
調査対象組織の2/3社が、SOC全体でセキュリティのためのAIと自動化を導入。予防ワークフローにAIを幅広く使用した場合、そうでない組織と比較して、侵害コストが平均220万ドル削減された。侵害の40%は、パブリック/プライベート・クラウド、オンプレミス等複数の環境にわたって保存されたデータに関連していた。それによるコストは平均500万ドル以上で、特定と封じ込めに283日を要した。
前年比1割増となったセキュリティのためのAI・自動化導入組織は、20%がAIセキュリティ・ツールを使用していた。また、データの安全性が知的財産の盗難に拍車をかける――などという。同レポートは同社Webサイトから入手できる。