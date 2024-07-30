セキュリティー・チームは、侵害の侵入を検知して対応する点では成果を上げていますが、攻撃者は組織の収益にさらなる打撃を与えています。IBMが最近発表した「2024年データ侵害のコストに関する調査」によると、世界平均のデータ漏洩額は過去最高の488万米ドルに達しました。これは2023年から10％の増加となり、パンデミック以降で最大の急増となりました。
この調査では、組織は平均して侵害を特定して封じ込めるまでの時間を短縮した一方で、ビジネス・コストの上昇により世界平均の侵害コストが上昇したことが指摘されています。最大の要因の1つは、ビジネス・コストの損失、侵害後のカスタマー・サポート（ヘルプデスクの設置や信用監視サービスの設置など）にかかる費用、規制による罰金の支払いでした。調査対象となった604の組織のうち約70％が、オペレーションに重大なまたは中程度の中断があったと報告しました。
Ponemon Instituteが独自に実施し、IBMが分析した新しい研究は、16の国または地域の17の組織から侵害を受けた業種・業務が対象となりました。また、侵害を受けた組織の3,556人のセキュリティーおよびビジネスの専門家へのインタビューも含まれていました。19年目を迎えるデータ侵害のコストに関する調査は、実用的なインサイトと最新の調査結果を提供し、業界にとって重要なベンチマークとなっています。
レポートの調査結果は、侵害による一部の損害は避けられないと示唆していますが、セキュリティー・チームが対処できる、対処すべきリスク領域もいくつかあります。例えば、この調査結果は、侵害の影響を軽減し、関連するコストを削減するために、セキュリティー向けのAIおよびオートメーションの重要性が高まっていることを浮き彫りにしています。
以下に、2024年データ侵害のコストに関する調査における重要ポイントとその他のいくつかを紹介します。
セキュリティー業務にAIとオートメーションを採用する組織が増えており、2023年のレポートから10％増加しています。そして最も有望な点は、予防ワークフローでAIを使用したことが最も大きな効果をもたらし、予防にAIを導入しなかった組織と比較して、侵害の平均コストを2.2百万米ドル削減したことです。
調査対象となった組織の3社中2社は、自社のセキュリティー・オペレーションセンター全体にAIとオートメーションのテクノロジーをデプロイしました。これも平均応答時間の全体的な短縮に寄与した可能性があります。AIとオートメーションを使用している組織では、侵害を特定して封じ込めるまでの時間が平均で100日近く短縮されました。
生成AIセキュリティー・ツールを使用していると回答した組織はわずか20％でしたが、使用した組織ではプラスの影響が生じ、生成AIセキュリティー・ツールによってデータ侵害の平均コストが16万7,000米ドル以上軽減されたことが示されています。
セキュリティー部門の人員不足は増え続け、高度のスキル不足に直面している組織の53％が、2023年から26％増えました。業界全体におけるスキル不足は、組織にとって高価となる可能性があります。深刻な人員配置の問題を抱えている組織では、セキュリティーの人員配置に問題がない組織や低レベルの組織に比べ、侵害コストが平均で176万米ドル高くなっています。
こうした人員不足は、データ侵害コストの削減が示されているセキュリティーAIとオートメーションの利用拡大に一役買っている可能性があります。同時に、企業が侵害の結果としてセキュリティー投資を増やす計画があると報告したため、人員不足はある程度緩和される可能性があります。報告書によると、組織はSIEM、SOAR、EDR（エンドポイントの検知と対応）などの脅威検知・対応ツールを含む投資を計画しています。組織は、IDアクセス管理やデータ保護ツールへの投資の増加も計画しています。
これらの追加投資は、将来の侵害コストの軽減につながる可能性があります。2024年には、自社のセキュリティー・チームやツールによって侵害を特定した組織の割合が前年（33％）から増加し（42％）、これらの組織では侵害コストが平均を下回りました。具体的には、恐喝攻撃など攻撃者によって特定された侵害事例と比較して、平均で約100万米ドル低い水準となっています。
侵害の40％は、クラウド、プライベートクラウド、オンプレミスを含む複数の環境にまたがって保存されたデータに関連していました。これらの複数環境にわたる侵害は、平均で500万米ドル以上の損害をもたらし、発見と封じ込めに最も長い期間（283日間）を要しました。これは、シャドー・データやAIワークロード内のデータ（暗号化されていない場合もある）を含むデータの追跡と保護の難しさを浮き彫りにしています。
これらの侵害で盗まれるデータ記録の種類は、顧客の個人識別情報（PII）データ、従業員のPII、知的財産（IP）など、組織の最も機密性の高いデータを保護することの重要性が高まっていることを浮き彫りにしました。顧客のPIIと従業員のPII記録に関連するコストが平均で最も高くなっていました。
顧客のPIIは、他のどの種類の記録よりも多くの侵害（侵害の46％）に関与していました。しかし、生成AIイニシアチブによってこのデータが公開されるにつれて、IPがさらに利用しやすくなる可能性があります。重要なデータがより動的になり、さまざまな環境で利用できるようになるにつれて、企業は各データ型の個別のリスクと、それに適用されるセキュリティーとアクセス制御を評価する必要があります。
毎年、脅威やテクノロジーの出現に伴い、新たなデータ・セキュリティーの課題が生じており、本レポートはこうした変化を反映して進化しています。2024年データ侵害のコストに関する調査で、今年初めて実施された新しい調査には、以下の項目がありました。
もちろん、本報告書では引き続き、最もコストのかかる地域や業界、データ侵害の主な原因とそのコストなど、さらに多くの情報を紹介しています。重要なのは、組織がデータ侵害の影響と潜在的なコストを軽減する方法を理解するのに役立つ、IBMのエキスパートによる推奨事項を提供し続けていることです。
2024年データ侵害のコストに関する調査レポートをダウンロードし、2024年8月13日（火曜日）午前11:00に開催のデータ侵害のコストに関するWebセミナーにご登録ください。ET.