IBMは24日、今年で14回目を迎える企業の情報漏えいに関する年次レポートを「Cost of a Data Breach Report2019」(2019年情報漏えいのコストに関するレポート)を発表。規制の強化やプロセスの複雑化により情報漏えいに伴うコストが上昇傾向にあることを指摘している。
情報漏えいに伴う平均コストが392万ドル(約4億円)と過去5年間で12%上昇。コストの算定にはActivity-Based Costing(ABC)メソッドと呼ばれる実際にかかったフォレンジックや調査から法的支出や製造物のディスカウント、顧客などのビジネス機会の喪失なども含むものだが、解決のためのプロセスが複雑化し、経済的影響が複数年にわたることなどが影響しているとIBMセキュリティーでは、分析している。
情報漏えいの原因になるインシデントは、ヒューマンエラーやシステム障害など不注意に基づくものが49%を占め、特に懸念される領域の一つがクラウド・サーバーの設定ミス。マルウェアや悪意のある攻撃による漏えいが過去6年間で42%から51%へと上昇。コストも偶発的なインシデントより100万ドル以上多くなっている。地域や業界別、具体的な対策の有無によるコストの状況なども詳細に記載されており、セキュリティー自動化テクノロジーを完全導入している企業は漏えいコストが半分、暗号化の広範囲での使用が総コストを36万ドル削減しているなど対策として参考になるデータも数多く解説している。
「Cost of a Data Breach Report2019」はIBM Securityと調査会社Ponemon Instituteが共同で情報漏えい(Data Breach)を経験した世界各地500以上の企業への対面での調査に基づくもので、2018年7月から2019年4月にわたり行っている。原文(英語)はIBM Security公式Webサイトから入手可能。