『インシデント対応コストは平均 4 億 7 千万円で過去最高更新 ~ IBM が世界 500 事例分析』
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月1日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・リモートワークが要因のインシデント発生コストはより増加傾向
・セキュリティAIや自動化の導入はインシデント対応時のコスト削減に効果的?
今回の解説ニュース
インシデント1回あたりの平均対応コストが過去最高額を記録したということです。インシデントの対応コストが増加している原因や、効率的にインシデントへ対応する方法について説明します。
同調査によると、1回のインシデント対応にかかるコストは平均4億6718万円で、17年間で最高額を記録したということです。パンデミックによるオペレーションの変化で、コストは前年比10%増加し、特に医療業界のコストは1件当たり約10億円と、圧倒的に高額となったようです。
インシデントの原因として、盗まれたユーザー認証情報の利用でさらにアカウント情報が漏洩するという負のスパイラルに陥っていることが指摘されており、これらはリスト型攻撃による被害であると考えられます。リスト型攻撃とは、攻撃者が何らかの方法で入手したIDとパスワードの組み合わせをリスト化して不正ログインに利用するサイバー攻撃です。過去に漏洩したアカウント情報はダークウェブで売買されるため、同じIDを使い続けるためにはパスワードを変更する必要があります。また、調査対象の約20%はリモートワークがインシデントの要因になったと回答しています。
インシデント対応のコスト削減を実現する方法として、AIやセキュリティ・アナリティクス、暗号化の導入、ハイブリッドクラウドの実践が挙げられており、調査対象の約65%が自動化を部分的または全面的に導入していると回答しています。
リモートワークが要因のインシデント発生コストはより増加傾向
リモートワークがインシデントの要因だった場合のコストが多くかかっていることの原因として、インシデントを特定して収束させるまでの時間も多くかかっていることが考えられます。調査結果の資料から引用して説明します。
同調査によると、リモートワークの従業員が60%を超える組織や、パンデミックに対処するためにITを適応させた組織は、インシデントの平均コストが世界全体の平均を上回ったということです。また、注目すべきはリモートワークでインシデント対応にかかる時間で、リモートワークを50%以上実施している組織は、50%未満の組織と比較して、インシデントを検知してから封じ込めるまでの平均時間が約20%多くかかっているということです。
以上の数字から、リモートワークで発生するインシデントの対応コストは、費用も時間も多くかかっていることが考えられます。理由としては、パンデミックの緊急対応で十分なセキュリティ対策が行えていなかったことや、インシデント対応自体もリモートになることで、現状把握が効率的に行えていないことなどが考えられます。
その他のトピックはこちら
セキュリティAIや自動化の導入はインシデント対応時のコスト削減に効果的?
セキュリティ対策のAI利用や自動化は、成熟している組織であればコストの削減が期待できるようですが、ただ導入しただけでは十分に機能していないようです。(全文はこちら)