6月22日(米国時間)、Threatpostに掲載された記事「Average Cost of Breach Goes Down, For the First Time Ever|Threatpost|The first stop for security news」が、2017年にデータ漏洩によって発生した被害コストは2016年と比較して11.4%減の360万米ドルだったと伝えた。2016年と比較して2017年のデータ漏洩は1.8%増加しているが、米ドル高の影響で価格は下がったとしている。
同記事は、IBMがセキュリティーがPonemon Instituteの依頼を受けて実施した調査結果に基づくもの。データの損失または盗難のレコード1件当たりのデータ漏洩にまつわるコストは平均141ドルだったという。また、漏洩に要したコストは全体では前年に比べて減少しているが、多くの地域で増加している。例えば、米国のコストは735万ドルで、昨年と比べて5%増加したとのこと。中東、日本、南アフリカ、インドにおいても、4年間の平均コストと比べて2017年にはコストが増えている。
漏洩にまつわるコストが増大した最大の要因としては、漏洩におけるサードパーティーの関与が挙げられている。その対策として、企業は、給与支い払から、クラウド・プロバイダー、CRMに至るまで、サードパーティー・プロバイダーのセキュリティ体制を評価し、従業員および顧客データのセキュリティーを保証する必要があると指摘している。
記事では、コストの面から考えると、窃取されては困るデータに関しては暗号化しておくこと、従業員に対しセキュリティインシデントに対するトレーニングを実施することが有効だとしている。技術的にデータ窃取が不可能なシステムを構築することは現実問題として難しいことは否定できない。データ漏洩が発生した場合でも被害を最小限に抑えられるような構造にしておくことや、従業員による迅速な対応ができるように準備しておくことが望まれる。
