データ侵害の原因や、コストを増減させる要因を理解することが、侵害に対する備えを強化するために重要です。「2023年版データ侵害のコストに関する調査」の包括的な調査結果をご覧ください。データ侵害に見舞われた550以上の組織の経験から学びましょう。
このレポートでは、脅威に関する洞察と、サイバーセキュリティーを強化し損失を最小限に抑えるために必要となる推奨事項についてご紹介します。組織が直面している脅威と、そのリスクを軽減する方法についてご確認ください。
注:このサイトで言及されているすべての金額は米ドル(USD)で表示されています。
2023年のデータ侵害の世界平均コストは445万米ドルで、3年間で15%増加しました。
51%の組織は、侵害の結果として、インシデント対応(IR)の計画とテスト、従業員のトレーニング、脅威検知・対応ツールなどのセキュリティー投資の増額を計画しています。
セキュリティーAIと自動化を広範に使用している組織は、使用していない組織と比べて平均176万米ドル節約しています。
コストを削減し、脅威の封じ込めを迅速化するセキュリティーAIを広範囲に使用している組織はわずか28%でした。
IBM Security QRadar SIEMなどの革新的なテクノロジーは、AIを活用して、リスクの信頼性、関連性、重大度に基づいて、迅速な調査とアラートの優先順位付けを行います。IBM Security® Guardium®には、AI外れ値検出機能が組み込まれており、組織はデータ・アクセスの異常を迅速に特定できます。
防御を強化する必要がある場合、IBM Security® Managed Detection and Response(MDR)サービスは、自動化されたアクションと人間主導のアクションを使用して、ネットワークとエンドポイント全体の脅威を可視化し、阻止します。AIを活用した統一された手法により、脅威ハンターは断固とした行動を取り、脅威に迅速に対応できます。
QRadar SIEMの詳細はこちら
マネージド・ディテクション&レスポンス(MDR)サービスの詳細はこちら
侵害の82%はクラウドに保存されたデータに関係していました。組織は、ハイブリッド環境全体を可視化し、クラウド、データベース、アプリケーション、サービス間を移動するデータを保護するソリューションを探す必要があります。
IBM Security Guardiumは、19を超えるハイブリッドクラウド環境にわたる機密データの検出、暗号化、監視、保護を支援し、より優れたセキュリティー体制を提供します。
IBMデータ・セキュリティー・サービスは、クラウドに移行する場合でも、すでにクラウドにあるデータを保護する必要がある場合でも、データを保護するための助言、計画、および実行機能を提供します。このサービスには、データの検出と分類、データ損失の防止、データ中心の脅威監視、暗号化サービスなどが含まれます。
Guardium データ・セキュリティー・ポートフォリオの詳細はこちら
データ・セキュリティー・サービスの詳細はこちら
ソフトウェアおよびハードウェア開発のあらゆる段階にセキュリティーを組み込みます。調査結果では、DevSecOpsアプローチの採用および侵入テストとアプリケーション・テストの実施が、コスト削減の最重要要素となっています。
X-Force® Redは、組織に侵入し、攻撃者が個人的な利益のために利用する可能性がある、危険な脆弱性を発見するために雇われたハッカーのグローバル・チームです。侵入テスト、アプリケーション・テスト、脆弱性管理、敵のシミュレーションなど、攻撃的なセキュリティー・サービスを提供することで、デジタルおよび物理的なエコシステムを網羅してセキュリティー上の欠陥を特定し、優先順位を付けて修正できます。
X-Force Redの攻撃的なセキュリティー・サービスの詳細はこちら
攻撃対象領域を知るだけでは不十分です。それを保護するためのインシデント対応(IR)計画も必要です。
IBM Security Randriプラットフォームは、継続的で正確な検出プロセスを使用して、既知および未知のIT資産を発見し、攻撃者の意図に基づいた相関性のある事実に基づく調査によって、迅速に攻撃対象領域の発見に導きます。
X-Force® IRの緊急サポートと事前対応サービスを利用することで、チームはサイバー攻撃の準備計画をテストし、IRチーム、プロセス、制御を準備して侵害の影響を最小限に抑えることができます。
IBM Security Randoriの詳細はこちら
X-Forceインシデント対応の詳細はこちら