IBMの年次調査によると、個人情報などの流出に関連して企業が負担した総コストは世界平均で386万ドル。日本は7番目に多かった。
個人情報や顧客情報などの流出が相次いで発覚する中で、流出を引き起こした企業が負担するコストも増大していることが、米IBMが発表した情報流出コストに関する年次調査で分かった。
調査はIBMがスポンサーとなり、主要国の477社を対象として、Ponemon Instituteが実施。今回で13回目となる調査では、情報流出のコストに関連する新たな要因として、人工知能(AI)とIoT(Internet of Things)デバイスの影響についても分析した。
それによると、個人情報などの流出に関連して企業が負担した総コストは世界平均で386万ドルとなり、前年から6.4%増加。流出した情報1件当たりの平均コストは前年比4.8%増の148ドルだった。
国別にみると、流出情報1件当たりのコストは米国が最も多く、日本は7位となっている。5年間の平均と比べると、13カ国でコストが増大する一方、日本とブラジルでは減少した。
セキュリティ自動化戦略にAIを取り入れている組織では、流出情報1件当たりのコストを8ドル削減できるという結果も出た。ただし、AIを完全実装している企業は15%にとどまる。
一方、IoTデバイスを大規模利用している企業では、流出情報1件当たりのコストが5ドル多かった。
総コストを流出件数で比較すると、流出件数が1万件未満の場合は220万ドル、5万件を超す場合は690万ドル。100万件を以上の情報が流出した「メガブリーチ(大規模情報漏えい)」では3949万ドルに達することもあり、5000万件が流出した事案の総コストは3億5044万ドルと推定している。
調査対象とした477社で、流出が発見されるまでにかかった日数は平均197日。対策にかかった時間は69日だった。
Copyright © ITmedia, Inc. All Rights Reserved.