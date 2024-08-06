サイバー攻撃は年々巧妙性と頻度を増大させており、それに伴ってデータ侵害のコストも増加し続けています。IBMとPonemon Instituteによる新しいレポート「2024年データ侵害」調査では、複数の業種・業務にわたる攻撃による財務的影響について詳しく説明しています。
データ侵害の世界平均コストは2023年に445万米ドルと過去最高を記録しており、過去3年間で15％増加しています。レポートによると、この増加は主に、事業損失と侵害後の対応に関連する費用の増加に起因しています。米国は、侵害1件あたりの平均コストが最も高く、他のすべての国を上回る948万米ドルでした。
過去数年と同様に、ヘルスケア業種・業務が最も高い平均侵害コスト1,093万ドル、次いで金融業種・業務が590万ドルとなりました。ヘルスケア・データ侵害は通常、発見までに213日かかり、他の業種・業務の平均194 日より多くかかっています。
最近では、何百万件ものレコードが関与する非常に大規模な侵害が増加するなど、新たな問題が生じています。
過去10年間、医療業は一貫して、データ侵害により最も高額な業種の一つであり、そのコストは世界平均を大幅に上回っています。しかし、コストは業種全体で増大しています。例えば、2014年には、データ侵害によりかかる世界平均コストは350万米ドルでした。
HIPAA（医療保険の相互運用性と説明責任に関する法律）、HITECH法（経済的および臨床的ヘルスのための医療情報テクノロジー法）、さらにはGDPR（一般データ保護規則）など、医療におけるデータ処理を管理する規制も、業種・業務におけるデータ侵害による平均コストの高さの一因となっています。
この調査では、盗まれた認証情報を含む侵害という継続的な課題にも対処しましたが、その解決に平均292日と最も時間がかかりました。社内のセキュリティー担当者によって検知された侵害は、わずか3分の1でした。
この報告書には、特に有用な新知見が含まれていました。自動化とAIのサイバーセキュリティを真剣に活用している組織は、そのような技術を導入していない組織と比較して、平均176万米ドルのコスト削減を実現しました。レポートによると、AIを活用したセキュリティーとオートメーションにより、侵害のライフサイクルが平均で108日という驚くべき短縮が行われました。
本レポートでは、データ侵害のコストを削減できる可能性のある他の方法も提案しています。たとえば、ランサムウェア攻撃に法執行機関を関与させることで、平均コストを約100万米ドル削減しました。おそらく直感に反しますが、このレポートでは、身代金を支払った組織では、支払わなかった組織と比較して大幅なコスト削減が得られないことがわかりました。
さらに、ストレージも重要です。データ・ストレージ環境は、侵害コストと封じ込め時間に影響します。例えば、複数の環境にまたがり保存されているデータが関連する侵害では、コストが高くなり、封じ込めにも時間がかかります。
報告書はまた、インシデント対応の計画とテスト、AIの脅威検知と対応システムの統合を助言し、AIイニシアティブに特化したセキュリティフレームワークの開発を促しています。これには、トレーニングデータの保護、悪意のある入力の監視、AI セキュリティソリューションの使用が含まれます。
医療業界における侵害の修復には、次のようなさまざまな戦略が必要です。
医療業界におけるデータ侵害では、通常、パブリッククラウド、プライベートクラウド、オンサイトサーバーなど、複数の環境にまたがって保存されたデータが含まれます。このマルチ環境ストレージのアプローチは、医療機関の複雑さと多様なデータ・ストレージのニーズを反映していますが、このデータを保護するという課題も増えています。このような複雑なニーズに直面して、マネージド・セキュリティー・サービスに投資することは、医療機関がサイバーセキュリティーを最大限に活用するのに役立ちます。
