業界別データからみるCOVID-19の影響は?「データ侵害のコストに関する調査2023」 日本語解説
皆様こんにちは。日本IBMの藤原です。
前回投稿した記事 "IBM最新セキュリティレポート「データ侵害のコストに関する調査2023」 日本語版が公開されました!" でご紹介していたレポートコラムの第2回です。
ご紹介するトピックス
業界別データ侵害平均コスト
データ侵害ライフサイクル
↓↓元となるレポートのダウンロードはこちら↓↓
https://www.ibm.com/account/reg/jp-ja/signup?formid=urx-52258
COVID-19の影響は続く。業界別データ侵害平均コスト
業界別の平均コストについて気になる方も多いのではないでしょうか。
業界別平均コストで1位はヘルスケア業界で$10.93M(米ドル)、他業界と比較しても圧倒的に高いコストとなっています。
3年前の調査結果では$7.13M(米ドル)だったので、それから53.3%も増加したことになります。
COVID-19の流行によりターゲットとして狙われやすくなる、また非常にセンシティブな情報を取り扱っており、国や地域によっては情報漏洩に罰則が設けられていることもありこのような急激な変化がみられているのだと推測します。
また3位には医薬業が入っており、昨年よりも少し減少して$4.82M(米ドル)でした。
全体として医療業界はデータ侵害に高いコストがかかる傾向にあります。
日本でもサイバー攻撃の増加にあたり対策強化のためのガイドライン公開や規則の改正も行われているなど、徐々にヘルスケア業界のサイバーセキュリティ対策が行われ始めています。
データ侵害ライフサイクル データ侵害の特定から封じ込めまで
侵害を受けた場合、侵害の特定から対処を行いサービス回復、いわゆる封じ込めまでにどれくらい時間がかかっているのかご存じでしょうか。
レポートではデータ侵害ライフサイクルとして侵害の検知、特定までにかかる時間、検知後封じ込めにかかる時間に分けて表しています。
※MTTI : Mean Time To Identify 特定までの平均時間
※MTTC : Mean Time To Contain 封じ込めまでの平均時間
最新のデータでは脅威の特定までが204日、封じ込めまで73日、合計277日という調査結果になっています。
そんなに長いの?と感じた方は多いのではないでしょうか。
近年の傾向ではライフサイクル日数に大きな変化はありませんが、平均で9か月ほどかかっていると聞くと、もっと早く対応できないかと感じてしまいます。
ライフサイクルを短くすればするほど被害を低減できる、ということは想像つくかと思いますが、発生から封じ込めまでの日数による平均コストの違いに関する調査結果がありますので合わせてご紹介します。
レポートによると、データ侵害ライフサイクルが200日以上の場合、200日未満のケースと比較して$1.2M(米ドル)、23%も平均コストが上がります。
検知、封じ込めまでの時間を短くすればするほど被害コストも軽減されることから、止めて終わりではなく、その後の対応までを体系的に行うようなソリューションや仕組み、調査時間を短縮できるような組織づくりといったことがコスト低減に効果的といえるでしょう。
例えばインシデントレスポンスの仕組みを導入することで、していない組織と比較して54日もライフサイクルを短縮できるという調査結果も出ています。
本レポートのコラムをnote記事にまとめていますのでよかったら確認してみてください!
https://note.com/keita_fujiwara/n/n6ac29d85f6fe
ここまでお読みいただき誠にありがとうございました。
日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 Platformデジタル営業部
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240
この記事が気に入ったらサポートをしてみませんか?