データ侵害のコストは上昇を続けており、消費者がその代償を支払っているようだ。
IBM Securityが米国時間7月27日に公開したレポートによると、データ侵害のコストは平均で435万ドル(約5億9300万円)となり、過去最高を記録した。これは2021年から2.6%の増加で、2020年と比べれば12.7%もの急増となる。
また、調査に参加した組織の半数以上が、このコストを製品やサービスの値上げという形で顧客に転嫁していることを認めたと、IBMは述べている。
この年次レポートは、2021年3月から2022年3月の間に世界の550の組織で発生したデータ侵害の分析に基づいている。調査自体はIBMの委託を受けたPonemon Instituteが実施し、IBMがその結果を分析した。
IBMの分析対象となったデータ侵害の中で最もコストが高かったのは、重要なインフラ組織に関わるものだった。具体的には、金融サービス、工業、テクノロジー、エネルギー、運輸、通信、医療、教育の各業界、および公共部門の組織だ。
これら重要なインフラ組織のデータ侵害コストは平均482万ドル(約6億5700万円)で、重要インフラに関わらない組織が負担した平均コストと比べて100万ドル(約1億3600万円)ほど高かったと、IBMは報告している。
データ侵害1件あたりの平均コストが最も高かったのは医療業界で、その金額は1010万ドル(約13億7700万円)と、2021年の923万ドル(約12億5900万円)から増加している。
データ侵害の経路を見ると、今回の調査で分析されたデータ侵害の11%はランサムウェア攻撃によるもので、2021年の7.8%から割合が増加した。また、19%が認証情報の窃盗または漏えいによるもの、16%がフィッシング攻撃によるものだった。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス