AIと自動化技術の導入がインシデント封じ込めに大きな影響 IBM調査
IBMはデータ侵害コストに関する報告書「Cost of a Data Breach Report 2023」を公開した。2023年のデータ侵害の平均コストは過去最高の445万ドルで3年で15%増加したという。
IBMは2023年7月24日(現地時間)、データ侵害コストに関する報告書の2023年版「Cost of a Data Breach Report 2023」を公開した。
同調査は2022年3月から2023年3月までの期間で、全世界553の組織が実際に経験したデータ侵害を分析した結果に基づいて作成されたもので、今回で18年目となる。
データ侵害の被害額は過去最高 95%の組織が侵害を経験
Cost of a Data Breach Report 2023によると、データ侵害がもたらした世界的な平均コストは2023年に445万ドルに達し、報告書を公開してから過去最高を記録した。この値は過去3年間で15%増加した。検出とエスカレーションのコストも同時期に42%急増しており、状況はより複雑化していることが示されている。
データ侵害のコストと頻度が増加する状況に対して企業の対応は分かれている。IBMの調査によると、調査対象の組織の95%が複数のデータ侵害を経験しているのに加え、データ侵害を経験した企業の51%は「セキュリティ投資を増やす」と回答したが、57%は「インシデントコストを消費者に転嫁する」傾向を示したという。
その他、Cost of a Data Breach Report 2023の主な内容は以下の通りだ。
- AI(人工知能)や自動化技術の導入が情報漏えいの特定および封じ込めの速度に大きな影響を与えている。これら両方の技術を広範囲にわたり使用している企業は、これを使っていない企業と比較してデータ侵害のライフサイクルが108日短くなっていた
- ランサムウェアの調査に法執行機関を関与させたかどうかでデータ侵害のコストに違いが発生していた。調査に法執行機関を関与させた場合、平均で47万ドルの節約が実現できた。だが節約の可能性があるにもかかわらず、被害組織の37%がランサムウェア攻撃に法執行機関を関与させていなかった
- 脅威を検知できたセキュリティチームは全体の3分の1で、サイバー攻撃者によって開示されたケースは27%だった。データ侵害がサイバー攻撃者によって開示された場合のコストは、自ら発見したケースと比べて平均で100万ドルほど高くなっていた
同調査からは、侵入からデータ侵害が明らかになるまでの時間が被害総額に関係していることが明らかになっており、迅速に脅威を検出して対処できるかどうかが非常に重要だと分かる。
関連記事
- IBM watsonxが一般提供開始 企業ユースケース別のAIモデル提供も
IBMが企業向けを強く意識したAIおよびデータプラットフォーム「watsonx」の一般提供を開始した。AIモデルに加えてデータ基盤やAIガバナンスの運用に向けた機能も投入、2024年をめどに、個々の業務や業種に向けたAIモデルの提供も予定する。 - IBM SecurityとAWSが統合拡大 ハイブリッド/マルチクラウドのセキュリティ簡素化と強化を支援
IBM SecurityはAWSとの統合を拡大し、クラウドセキュリティの簡素化と強化を目指すと発表した。AWSビルトインソリューションの提供が予定されている。 - 新スイート「IBM Security QRadar Suite」が提供開始 XDRやSIEM機能などを搭載しセキュリティを高度化
日本IBMは脅威の検知や対応を効率化する新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。XDRやSIEM機能などを備えて、セキュリティの高度化を実現する。 - IBMがCloud Pak for SecurityのSaaS版を発表 Zscalerとの提携も
IBMは「IBM Cloud Pak for Security」のSaaS版を発表した。ゼロトラスト構築支援に向けて、セキュリティプロバイダーのZscalerとの提携を明らかにした。併せてゼロトラストのユースケースに関する新たな取り組みも推進する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.