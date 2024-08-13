IBMの「2024年データ侵害のコストに関する調査」報告書によると、世界の平均侵害コストは488万米ドルに達しており、昨年の445万米ドルから大幅に増加し、パンデミック以降で最大の増加となりました。
業種・業務企業にとって、コストはさらに高くなります。企業は現在、データ侵害への対応に608万米ドルを費やしています。これは世界平均より22％高くなります。
今年の「データ侵害のコストに関する調査」について、金融組織が知っておくべきことは以下の通りです。
金融機関は、全業種の中で2番目に高い侵害コストがかかっていました。医療攻撃だけがより高価でした。医療も金融も、大規模な侵害のコストは同じです。5,000万件以上のレコードが侵害された場合、平均コストは3億7,500万米ドルにまで急上昇しました。
悪意のある攻撃は引き続き金融業界における攻撃経路のトップは51％でしたが、IT障害と人為的ミスは全体の4分の1を占め、それぞれ25％と24％で続きました。
検知時間に関しては、金融業界の組織は侵害の特定に平均168日、侵入を封じ込めるのに51日かかりました。これは世界平均である特定までに194日、封じ込めに64日かかるより短いものですが、それでも長い期間であることに変わりはありません。
168日は約6か月弱に相当すると考えてみてください。攻撃者がシステムに侵入し、偵察を実施し、アカウントを侵害してきた期間は6カ月分に短縮されます。
簡単に言えばコストは増えています。
2021年、金融企業のデータ侵害の平均コストは572万米ドルでした。2022年までに597万米ドルに達し、2023年には590万米ドルで安定しました。今年は、平均侵害コストが3％上昇し、5,000万件以上の記録的な侵害のコストが4,000万米ドルも増加しました。
しかし、すべてが悪いニュースというわけではありません。検知時間は9日短縮され、封じ込め時間は5日短縮されます。さらに、2024年には人的エラーが大幅に減少しました。前述したように、今年の侵害根本原因の24％は偶発的なアクティビティーに関連しています。一方、2023年には、この数字は33％でした。
データ漏えいのリスクを軽減するため、金融機関はインシデント対応（IR）やアイデンティティ・アクセス管理（IAM）への支出を増やしています。コストの削減で効果が明らかになる：IRチームと堅牢なセキュリティー・テストを導入している企業は平均で年間24万8,000米ドルを節約し、IAMソリューションを導入している企業は毎年最大22万3,000米ドルを節約しています。
しかし、金融IT投資における最大のお客様事例はAIとオートメーションです。調査データによると、AIとオートメーションを活用する企業は、そうでない企業に比べて平均190万米ドルの節約をしています。
ただし、生成AIイニシアチブのうち保護されているのはわずか24％であることは注目に値します。そのため、金融会社にとって、これらのツール用のセキュリティー・フレームワークを開発しなければ、AIがさらなる脅威ベクトルになるリスクを冒すことがクリティカルになります。
規制当局からの精査や、乗り越えなければならない膨大な数のコンプライアンス規制を考えると、投資とインテリジェントなセキュリティー管理はどちらもクリティカルです。
例えば、企業は銀行秘密法（BSA）に基づくマネーロンダリング防止（AML）規制や、サーベンス・オクスリー法で義務付けられている職務分離に精通しているものの、CCPRやGDPRのようなより地域的な規制で課題に直面する可能性がありますLGPDの重要な要素が関連しています例えば、GDPRの下では、金融組織には前年収益の最大２％、または最初の違反に対してすでに罰金が科せられている場合には４％の罰金が科される可能性があります。
簡単に言うと。金融企業にとってのデータ侵害のコストは、検知、削除、修復にとどまりません。脅威の発見と排除が遅れると、初期費用を上回る追加の規制コストが発生する可能性があります。
しかし、「2024年データ侵害のコストに関する調査」報告書が示すように、IR、IAM、AIへの堅固な投資は、企業が防御を強化し、コストを抑えるのに役立つ可能性があります。
IBM Financial Services Consultingは、お客様がコア・バンキングと決済をモダナイズし、業務の中断を回避するレジリエントなデジタル基盤を構築できるように支援します。
IBM Cloud for Financial Servicesは、業界標準のセキュリティーとコントロール機能が組み込まれており、機密性の高いデータやAIワークロードを保護します。
IBM Engineering Lifecycle Managementは、製品のデリバリーを加速し、金融サービスにおけるデジタル・トランスフォーメーションと規制への備えを支援します。