データ侵害のコストはいくらですか?
公開: 2022-10-17データ侵害の平均コストは莫大であるため、中小企業の経営者は機密データを積極的に保護することが重要です。 また、最悪のシナリオでは、データ侵害インシデントにより、企業が倒産する可能性もあります。 この投稿では、データ侵害のコストと、コストを削減するために何をすべきかを学びます。
調べてみましょう:
データ侵害レポートはどこから来るのですか?
一部の企業は、データ侵害インシデントのさまざまな側面を理解するために、毎年データ侵害レポートを作成しています。
以下は、データ侵害レポートで評判の高い上位 3 つのリソースです。
- IBM The Cost of Data Breach レポート
IBM Security が後援する The Cost of Data Breach Report は、Ponemon Institute が毎年独自に行った調査を特集しています。 このレポートでは、研究所は世界中のデータ侵害の影響を受けた企業を調査しています。
- Verizon データ侵害調査レポート
毎年、Verizon Data Breach Investigations Report は、サイバー犯罪に関して企業に一般的に降りかかるものについて、データ主導の現実世界の見解を説明しています。 このデータ漏えい調査は、サイバーセキュリティを強化するための多くの実用的な洞察を提供します。
- ForgeRock 消費者 ID 侵害レポート
さまざまな理由や業界でデータ侵害が消費者にどのように影響するかを調べたい場合は、ForgeRock Consumer Identity Breach Report が適切なリソースです。 このレポートは、サイバーセキュリティを強化して攻撃から保護する方法についての洞察も提供します。
データ侵害のコスト 米国の主な調査結果
多くの場合、データ侵害はビジネスに長期的な影響を与えます。 データの損失と規制上の罰金のコストに加えて、データ侵害には、従業員の離職、収益の損失、顧客の離職、否定的な検索結果などの間接的なコストもあります。
以下は、データ侵害のコストに関連する主な調査結果です。
1. これは、データ侵害の平均コストです。
IBM のデータ侵害レポートによると、2022 年のデータ侵害の世界平均コストは、全世界で 435 万ドルに達しました。 これは過去最高で、昨年より 2.6% 増加しています。
米国での侵害の平均総コストに興味がある場合は? 答えは 944 万ドルです。 米国での侵害の平均コストは、世界で最も高いです。
2. これらは、最もコストのかかるタイプのデータ侵害です。
業界ごとのデータ侵害の平均コストを知りたいですか? IBM レポートの次のデータを見てください。
- ヘルスケア産業 (1,010 万)
- 金融業(597万人)
- 医薬品(501万ドル)
- テクノロジー (497 万ドル)
データ侵害のコストが最も高いのは医療業界で、コストが最も低いのは公共部門です。
3. 「スミッシング」は、新たに出現した最大のデータ侵害の脅威の 1 つです。
テキスト メッセージを利用してユーザーに機密データを開示させるフィッシングの一種であるスミッシングは、最も重大なデータ侵害の脅威の 1 つとして浮上しています。
Proofpoint のレポートによると、米国のユーザーでは 2021 年にスミッシング攻撃が 2 倍になりました。連邦取引委員会 (FTC) のデータによると、2021 年に 378,119 件の SMS 関連の詐欺レポートが提出されました。
切迫感や恐怖感を与えるメッセージを再確認する、疑わしいリンクをクリックしないようにする、口座関連の問題について銀行やその他の当局に直接連絡することは、スミッシング攻撃から保護する効果的な方法です。
4. これらの業界は、データ侵害の主な被害者です。
Verizon Data Breach Investigations Report によると、データ侵害の主な被害者となっている業界は次のとおりです。
- ファイナンス
- プロ
- ヘルスケア産業
- 行政
5. 身代金を支払うことが必ずしも良い考えではない理由。
脅威アクターがランサムウェア攻撃でデータを暗号化した後、ビジネス オーナーは多くの場合、身代金の支払いを検討します。 実際、企業の 53% が身代金の支払いを選択しています。 ただし、お金を払うことが常に良い選択肢であるとは限りません。 これは、金銭を支払う脅威アクターがより多くの企業を標的にすることを助長し、支払い後にデータに完全にアクセスできるという保証がないためです.
Uber は侵害されたデータを削除するためにハッカーに 100,000 ドルを支払いましたが、最終的な和解には 1 億 4,800 万ドルを費やしました。
6. これらの上位要因は、データ侵害のコストに最も大きく貢献しています。
侵害が検出されない時間が長ければ長いほど、攻撃者がデータを盗み出したり暗号化したりするために必要な時間が長くなります。 したがって、データ侵害のライフサイクル (侵害の最初の検出からその封じ込めまでの経過時間) が短いほど、データ侵害のコストが低くなることは驚くことではありません。
200 日以内のデータ侵害ライフサイクルは、2022 年の世界平均コスト 374 万ドルに関連しています。しかし、200 日を超えるデータ侵害ライフサイクルは、平均コスト 486 万ドルに関連しています。
7. これは、レコードごとのデータ侵害のコストです。
IBM のデータ侵害レポートによると、1 件のレコードあたりのデータ侵害の平均コストは世界全体で 164 ドルです。 レコードコストあたりの平均データ侵害は、2021 年から 1.2% 増加しました。
8. リモートワークは、データ侵害の影響を受けやすくなります。
従業員がリモートにいると、データ侵害のコストが増加します。 IBM のデータ侵害レポートによると、80% 以上のリモート ワーカーを抱える企業は、平均で 510 万ドルのデータ侵害コストを支払っています。
9. これは、侵害のライフサイクルの平均期間です。
IBM のレポートによると、2022 年のデータ侵害の平均ライフサイクル期間は 277 日です。2021 年には、侵害を特定するのに平均 212 日、それを封じ込めるのに 75 日かかり、データ侵害の平均ライフサイクル期間は 287 日でした。 データ侵害のライフサイクルが長ければ長いほど、データ侵害のコストは高くなります。
- 続きを読む:企業がデータ侵害に気付くまでに 191 日かかる、とレポートは述べています
10. データ侵害が発生すると、中小企業は大きな影響を受けます。
データ侵害に関しては、中小企業は大きな影響を受けます。 実際、2020 年の DBIR によると、2020 年のデータ侵害の 28% は中小企業が関与していました。 データ侵害が発生すると、製品/サービスのコストが増加する可能性があります。 IBM のレポートでは、組織の侵害の 60% が価格の上昇を引き起こしていると述べています。
- 続きを読む: 2020 年のデータ侵害の 28% は中小企業が関与
11. データ侵害のコストを削減したいですか? これを行う。
セキュリティ AI と自動化を実装し、インシデント対応チームを配置し、リスクに焦点を当て、ゼロトラスト モデルを採用することで、データ侵害のコストを削減できます。
それを証明するために、データ侵害のコストに関する IBM レポートからの調査結果を以下に示します。
- 完全に導入されたセキュリティ AI と自動化により、データ侵害の平均コストを 65% 削減
- インシデント対応機能を備えた組織は、データ侵害の全体的なコストを 58% 削減できました
- リスク認定手法に基づいてリスク、脅威、および影響に重点を置いている企業は、平均データ侵害コストが 48% 削減されました
- ゼロトラスト モデルを導入した企業は、平均的なデータ侵害コストよりも 20% 少ない支払いで済みました。
結論
ご存知のように、データ侵害のコストはいくらですか? 潜在的なデータ侵害から顧客データやその他の種類の機密データを保護するために、データ セキュリティを強化するときが来ました。
画像: Envato Elements