Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報漏洩対処の平均コスト400万ドル - CSIRT活用で40万ドル抑制

情報漏洩時に発生した平均コストが400万ドルに上っているとの調査結果を米IBMが取りまとめた。インシデント対応チーム(CSIRT)を活用することで、平均40万ドルのコスト削減効果を見込めるという。

同社の依頼のもと、Ponemon Instituteが情報漏洩による企業への財務的影響についてグローバル調査を実施したもの。400社へインタビューを実施、結果をまとめた。インシデント対処における企業の直接的、間接的なコスト双方が含まれる。

2016年に実施した調査では、対象企業において情報漏洩時に発生した平均コストは400万ドル。漏洩したレコード1件あたりの損失額は158ドルで、医療業界では1件あたり355ドルだった。漏洩の検出に要した時間は平均201日、被害拡大防止に要した時間は平均70日だった。

同調査では、こうした情報漏洩発生時のコストの抑制に唯一効果ある対策としてCSIRTの活用を挙げている。平均で40万ドル、記録1件あたり16ドルのコスト削減効果が見られたという。フォレンジックや連絡、法的費用、規制遵守などの対応が、情報漏洩対応コストの59%を占める。

また情報漏洩の検知と被害拡大防止に時間がかかるほど、解決に要するコストが増加。100日未満で検出された情報漏洩事案では、平均コストが323万ドルだったのに対し、100日以上経過したケースでは438万ドルで、100万ドル以上の差が開いたとしている。

事業継続管理プロセスを事前に用意していた企業は、用意していなかった企業より情報漏洩の検出は52日早く、被害拡大防止は36日早かったという。

(Security NEXT - 2016/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年の上場関連企業における個人情報事故 - 103件2515万人分
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的
ランサムウェア対策で業界横断連携 - 米17組織
経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
セキュリティ事件の認知度、1位はドコモ口座の不正出金
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を