- 2016年6月21日
- セキュリティについて
IBMセキュリティーが情報漏えいが与える影響に関して調査結果を発表。
IBMセキュリティーは6月17日、情報漏えいが企業の最終損益に与える財務的影響を分析したグローバル調査の結果を発表したようです。
IBMとPonemon Instituteによる調査:情報漏えいコストが増大、インシデント1件あたり400万ドルに
情報漏えい時に発生した平均コストは400万ドルに上り、2013年から29%増加
セキュリティー・インシデントの数は、2014年から64%増加しており、数、巧妙さの点において年々深刻化しているようです。
調査結果によれば、
侵害されたレコード1件あたりの企業の損失額は158ドルだということが明らかになりました。また、規制の厳しい業界で漏えいが発生した場合は、さらにコストが増大しています。例えば、医療業界ではレコード1件あたりのコストが355ドルに達し、2013年からちょうど100ドル増となりました。
このように損失額は増加傾向にあるのです。
企業での対応の遅延と計画の欠如が数百万ドルのコストに
本調査によるとコスト抑制の最大の要因は「インシデント対応チームを活用すること」だそうです。それにより平均40万ドル(記録1 件あたり16ドル)近いコスト削減効果が見込めるようです。
要は、適切なインシデント対応計画を設けることが重要なようで、以下のことを順守すると良いようです。
- IT部門や外部のセキュリティー専門家と連携して、速やかに漏えいの発生源を突き止め、データ漏えいの拡大を防ぐ
- 所定の期限を守って適切な政府/規制当局に漏えいを報告することで、罰金が発生する可能性を回避する
- 顧客、パートナー、利害関係者に漏えいについて連絡する
- 必要に応じて、被害を受けたお客様向けにホットライン・サポートやクレジット監視サービスを設置する
これを見る限り迅速な対応がまさに影響するということで「時は金なり」ですね。まさに。
これは数字上でも明らかになっており、100日未満で検出された漏えいによって企業に発生した平均コストと100日以上経過してから見つかった漏えいのコストの差は平均で平均で100万ドル以上異なるようです。
想定していた以上にコストに差が出ております。
企業においてのセキュリティ対策の重要性。情報漏えいを素早く把握し、迅速な対応を行うこと、またそれに備えた計画が企業の損益に与える影響の大きさを改めて感じました。