例えば、組織は最近、データ侵害コストに関する性能についてのレポート・カードを受け取りました。そして改善の余地は十分にあります。
2024年のIBMデータ侵害(CODB)レポートによると、産業部門におけるデータ侵害の平均総コストは5.56百万米ドルでした。これは、2023年と比較して、このセクターが18％増加したことを意味しています。
これらの数値では、調査対象の17の業種・業務の中で、産業セクターの侵害コストが第3位にランクインしています。平均して、データ侵害のコストは工業組織の場合、世界平均の488万米ドルより13％高くなります。
明らかに、産業セクターがデータ侵害に対処する上で、強い逆風に直面していることは明らかです。ここでは、このセクターに関わるいくつかの課題と、産業組織に対するサイバー攻撃の影響を軽減するのに役立つソリューションについて詳しく見ていきます。
2024年のCOBDレポートで調査対象となった全業種・業務の中で、産業セクターは最も高いデータ侵害コストが増加し、昨年と比べて侵害1件当たり平均83万米ドル上昇しました。製造工場の閉鎖は壊滅的な事態となる可能性があるため、この分野の組織は業務の中断に非常に敏感です。たとえば、ランサムウェアによる計画外のダウンタイムは、1時間あたり最大12万5000米ドルのコストがかかる可能性があります。
問題の一部は、産業組織におけるデータ侵害を特定して封じ込める時間にある可能性があります。特定に199日、封じ込めに73日と、これは世界平均である特定に194日、封じ込めに64日を上回っています。
2024年のCOBDレポートでは、産業組織におけるデータ侵害の根本原因も明らかになりました。
産業セクターには、データ侵害コストにもつながる可能性のある独自の規制が直面しています。例えば、北米電気信頼性公社のクリティカルインフラ保護（NERC資本投資計画）はエネルギー部門に適用され、一括パワーシステムを保護するための厳格なサイバーセキュリティー対策を要求しています。これには、資産管理、人員トレーニング、インシデント報告、復旧計画が含まれます。NERC CIP基準への非準拠は、違反1件あたり1日あたり最大100万米ドルの罰金が科される可能性があるため、これらのサイバーセキュリティー対策の遵守が極めて重要であることが浮き彫りになります。
さらに、2022年クリティカルインフラのためのサイバーインシデント報告法（CIRCIA）は、クリティカルインフラ組織が連邦政府にサイバーインシデントを報告する方法を義務付けることを目的としています。重要なインフラストラクチャーの領域内では、産業部門の大部分もこれらの要件に準拠する必要があります。
産業セクターは、オペレーショナル・テクノロジー（OT）と産業用制御システム（ICS）に依存しているため、特殊なサイバーセキュリティー・ソリューションが必要です。また、産業用サプライチェーンは相互に接続されているため、ベンダーのリスク管理とコミュニケーション・チャネルの確保が不可欠です。
産業部門にとって、ハイブリッドクラウド環境はかつてない速さで進化・拡張しており、より大規模で複雑な攻撃対象領域を生み出しています。こうした要求に応えるために、セキュリティ情報およびイベント管理 (SIEM) は、組織が脅威を検知し、優先順位を付けるのに役立ちます。SIEMはリアルタイムの可視性を提供し、潜在的なセキュリティー・インシデントを迅速に特定して対応できるようにします。
また、2024年のCODBレポートでは、セキュリティー向けのAIとオートメーションを広範囲に導入している産業組織はわずか32%であることが明らかになりました。一方、セキュリティー向けのAIとオートメーションを広範に使用した場合、セキュリティー向けのAIとオートメーションを使用しなかった場合と比較して、190万米ドルのコスト削減が示されました。
AI搭載のオートメーションは、脅威への対応を劇的に加速し、データ侵害のコストを大幅に削減することができます。産業組織にとっては、これにより損害やサービスの中断を減らしながら、ビジネスリスクを最小限に抑えることができます。
来年のCODBレポートで、コストが下がっていることが明らかになるような、産業部門の新しい傾向が示されることを期待しましょう。
