AIと自動化技術の導入がインシデント封じ込めに大きな影響 IBM調査

IBMはデータ侵害コストに関する報告書「Cost of a Data Breach Report 2023」を公開した。2023年のデータ侵害の平均コストは過去最高の445万ドルで3年で15％増加したという。

[後藤大地，有限会社オングス]

　IBMは2023年7月24日（現地時間）、データ侵害コストに関する報告書の2023年版「Cost of a Data Breach Report 2023」を公開した。

　同調査は2022年3月から2023年3月までの期間で、全世界553の組織が実際に経験したデータ侵害を分析した結果に基づいて作成されたもので、今回で18年目となる。

IBMは「Cost of a Data Breach Report 2023」を発表した（出典：PR NewswireのWebサイト）

データ侵害の被害額は過去最高　95％の組織が侵害を経験

　Cost of a Data Breach Report 2023によると、データ侵害がもたらした世界的な平均コストは2023年に445万ドルに達し、報告書を公開してから過去最高を記録した。この値は過去3年間で15％増加した。検出とエスカレーションのコストも同時期に42％急増しており、状況はより複雑化していることが示されている。

　データ侵害のコストと頻度が増加する状況に対して企業の対応は分かれている。IBMの調査によると、調査対象の組織の95％が複数のデータ侵害を経験しているのに加え、データ侵害を経験した企業の51％は「セキュリティ投資を増やす」と回答したが、57％は「インシデントコストを消費者に転嫁する」傾向を示したという。

　その他、Cost of a Data Breach Report 2023の主な内容は以下の通りだ。

• AI（人工知能）や自動化技術の導入が情報漏えいの特定および封じ込めの速度に大きな影響を与えている。これら両方の技術を広範囲にわたり使用している企業は、これを使っていない企業と比較してデータ侵害のライフサイクルが108日短くなっていた
• ランサムウェアの調査に法執行機関を関与させたかどうかでデータ侵害のコストに違いが発生していた。調査に法執行機関を関与させた場合、平均で47万ドルの節約が実現できた。だが節約の可能性があるにもかかわらず、被害組織の37％がランサムウェア攻撃に法執行機関を関与させていなかった
• 脅威を検知できたセキュリティチームは全体の3分の1で、サイバー攻撃者によって開示されたケースは27％だった。データ侵害がサイバー攻撃者によって開示された場合のコストは、自ら発見したケースと比べて平均で100万ドルほど高くなっていた

　同調査からは、侵入からデータ侵害が明らかになるまでの時間が被害総額に関係していることが明らかになっており、迅速に脅威を検出して対処できるかどうかが非常に重要だと分かる。