VPNサービスを提供しているSurfcharkがこのほど、「Data Breaches - Surfshark」において、データ侵害によって被る被害額に関する新しい調査結果を公開している。同調査によれば、過去2年間の最大のデータ侵害はタイの通信会社Advanced Info Service(AIS)に対するハッキング事件であり、その被害額は推定580億ドル(約6兆4,400万円)に上るという。また、2020年代のアメリカにおける最大のデータ侵害はビッグデータ分析サービスを提供するBlueKaiに対するハッキング事件で、被害額は推定139.4億ドル(約1兆6,000万円)とされている。
Surfcharkの調査は、IBMが公開しているデータ侵害のコストに関するレポート「Cost of a Data Breach Report」を詳細に分析したものだという。IBMのレポートでは、企業に対するデータ侵害による被害額の計算には、次の4つの領域のコストが考慮されている。
- 検出とエスカレーション:調査や危機管理を含むコスト
- 通知:顧客、規制当局、弁護士とのコミュニケーションにかかるコスト
- ビジネス機会の損失:ダウンタイム、株価の下落、顧客の喪失、評判の低下による損失
- 侵害後の対応 :セキュリティ、法定費用、罰金、および補償の回復と改善にかかるコスト
SurfcharkはIBMによる最新の公式レポートを用いて、各主要セクターにおける過去2年間の最大のデータ侵害のコストを計算したとのこと。その結果、最大の被害額は86億件のデータが流出したAISに対するデータ侵害事件の580億ドルであり、これに、50億件のデータが流出したKeepnet Labsに対するデータ侵害事件の348億ドル(約4兆円)、20億件のデータが流出したBlueKai対するデータ侵害事件の139.4億ドルと続いている。
Surfcharkのサイトでは、セクター別のデータ侵害によるコストの内訳、データ侵害のタイプ別のコストがわかるインフォグラフィックが掲載されている。驚くのは、データ侵害の解決にかかるコストの規模だ。IBMのレポートによれば、5,000万件〜6,500万件のデータ流出に対し、企業が支払うコストは平均で4億100万ドル(約460億円)になるとのことだ。ビジネスにおけるデータの価値が高まる中で、それを保護するセキュリティの重要性がますます大きくなっている。