日本IBMは2024年、「データ侵害のコストに関する調査レポート」を公開。
同レポートによると、2024年のデータ侵害の世界平均コストは488万ドル(約7億3200万円)に達し、前年比で10%増加しているとのこと。
また、データ侵害を受けた組織の70%が、業務に重大な中断が生じたと報告されている。
なおレポート内のデータ侵害とは、組織のデータが不正にアクセスされたり、流出したりする一連のセキュリティーインシデントを指している。

レポートによれば、データ侵害による付随的な損害が急増しており、企業は事業損失や顧客対応に多額のコストを費やしている状況とされている。
侵害を完全に復旧できた組織は全体の12%に過ぎず、多くが100日以上の復旧時間を要していたという。
また、セキュリティー人材不足の深刻化も挙げられており、人材が不足している組織はそうでない組織と比べ平均176万ドル(約2億6400万円)の追加コストが発生しているとのこと。

一方でAIを活用したセキュリティー対策は効果を発揮しているという。
AIを広範に利用している組織では、侵害コストが平均220万ドル(約3億3000万円)削減されているとのことで、AIと自動化を導入している組織はそうでない組織よりも98日早くインシデントを封じ込めていることが明らかになっていた。
しかし、AIを狙った新たな攻撃リスクも懸念されている状況も同時に発生しているという。

重要インフラに対する侵害コストは上昇している。
特に医療業界ではデータ侵害のコストが14年連続で最多を記録しており、2024年には977万ドル(約14億6550万円)に達していた。
また、金融サービスやエネルギー業界でもコストが高騰しており、これらの分野では特に警戒が必要とされている。

IBMは対策として、以下のような方法を推奨している。

・セキュリティー・チームの人材不足への対応
・AIと自動化の導入
・データの可視性と管理の強化
・インシデント対応計画の改善
・法執行機関との連携
・セキュリティー予算の増額

これらの対策により、データ侵害によるコストの増加を抑え、セキュリティー体制を強化することにつながるとされている。

【参考記事】
IBM、「2024年データ侵害のコストに関する調査レポート」日本語版を公開
https://jp.newsroom.ibm.com/index.php