Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報漏洩対処の平均コスト400万ドル - CSIRT活用で40万ドル抑制

情報漏洩時に発生した平均コストが400万ドルに上っているとの調査結果を米IBMが取りまとめた。インシデント対応チーム(CSIRT)を活用することで、平均40万ドルのコスト削減効果を見込めるという。

同社の依頼のもと、Ponemon Instituteが情報漏洩による企業への財務的影響についてグローバル調査を実施したもの。400社へインタビューを実施、結果をまとめた。インシデント対処における企業の直接的、間接的なコスト双方が含まれる。

2016年に実施した調査では、対象企業において情報漏洩時に発生した平均コストは400万ドル。漏洩したレコード1件あたりの損失額は158ドルで、医療業界では1件あたり355ドルだった。漏洩の検出に要した時間は平均201日、被害拡大防止に要した時間は平均70日だった。

同調査では、こうした情報漏洩発生時のコストの抑制に唯一効果ある対策としてCSIRTの活用を挙げている。平均で40万ドル、記録1件あたり16ドルのコスト削減効果が見られたという。フォレンジックや連絡、法的費用、規制遵守などの対応が、情報漏洩対応コストの59%を占める。

また情報漏洩の検知と被害拡大防止に時間がかかるほど、解決に要するコストが増加。100日未満で検出された情報漏洩事案では、平均コストが323万ドルだったのに対し、100日以上経過したケースでは438万ドルで、100万ドル以上の差が開いたとしている。

事業継続管理プロセスを事前に用意していた企業は、用意していなかった企業より情報漏洩の検出は52日早く、被害拡大防止は36日早かったという。

(Security NEXT - 2016/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年5月5日〜2024年5月11日)
先週注目された記事(2024年4月21日〜2024年4月27日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
先週注目された記事(2024年3月31日〜2024年4月6日)
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
2023年のクレカ不正利用被害、前年比23.9%増 - 3年間で2倍以上に
2023年4Qのクレカ被害、前四半期から微減となるも高水準
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応