米IBMは現地時間2016年6月15日、データ漏えいが企業に与える損害について調査・分析した結果をまとめた報告書「Cost of Data Breach」を発表した。それによると、データ漏えいコストの平均額は400万ドルで、前年の380万ドルから増加した。
同調査は、IBMがスポンサーとなり、情報セキュリティやデータ保護を専門とする米調査会社Ponemon Instituteが毎年実施しているもの。11回目となる今回は、米国や日本を含む12カ国の383社からの聞き取りやデータをもとに分析した。データ漏えいコストには、インシデントに対する措置、評判の失墜、業務の停滞などによる費用が含まれる。
サイバーセキュリティインシデントは発生件数と複雑さともに引き続き高まっており、脅威が高度になるほど企業が被るコストも上昇する。記録1件の紛失や盗難で発生する平均コストは154ドルから158ドルに増え、中でもヘルスケア産業は平均355ドルと最も高かった。
また、セキュリティ侵害の発見が遅れるほど、コストが増大することも明らかになった。100日以内にデータ漏えいを発見した場合、企業の損害額は平均323万ドルだが、100日を過ぎると平均438万ドルと、100万ドル以上増加する。セキュリティ侵害発生から発見に至るまでの平均期間は201日と推計される。
Cost of Data Breachの最新レポートはIBMのWebサイトを通じて入手できる。
[発表資料へ]
