日本IBMは8月25日、オンラインでデータ侵害のコストに関するセキュリティ調査レポートについて記者説明会を開催した。

DXだからこそ、セキュリティの課題も多様に

まず、日本IBM セキュリティー事業本部 本部長の小川真毅氏が昨今のセキュリティ業界について言及し「デジタルトランスフォーメーション(DX)がさまざまな形で企業のIT環境やセキュリティに影響を与えている。DXを通じて企業が活動を推進していく中で、従来からのセキュリティ課題が顕著になっているほか、新たにDXの環境だからこそ出てくる課題も多様なものになっている。また、技術的な観点からすればハイブリッド/マルチクラウド環境が企業インフラのスタンダードになりつつあり、境界が見えづらくなっている。そのため、セキュリティ対策としての境界が作りにくくなっており、インシデントが絶え間なく発生するとともにサイバー攻撃が複雑化し、防御とコストの低減が大きな課題になっている」との認識を示す。

日本IBM セキュリティー事業本部 本部長の小川真毅氏

日本IBM セキュリティー事業本部 本部長の小川真毅氏

調査は2005年から開始し、世界規模でデータ侵害の経済的影響を調査する年次レポートとなり、2020年5月から2021年3月の間に発生した実際のデータ侵害に対する詳細な分析に基づき、ブランド・エクイティ、顧客、および従業員の生産性への損失に対する法律面、規制面、技術面の活動を含む数百のコスト要因を考慮して作成している。今回は537件のインシデントを調査し、17の国と地域/17業種と対象とし、聞き取り調査は3500件。

データ侵害コストの計算方法は「検知とエスカレーション」「ビジネス機会の損失」「通知」「データ侵害後の対応」をもとに算出している。

データコストの計算方法

データコストの計算方法