IBM調査 セキュリティインシデントにかかるコスト削減に関わる対策分析

IBMは、2019年度の情報漏洩に関するセキュリティインシデント調査を実施し、結果に基づき3つの重要な対策ポイントがあるとして分析内容を公開しました。

本調査は、日本を含む16カ国内507社の企業を対象としたもので、情報漏洩に関わるセキュリティ対策方法にかかるコストの状況を基に分析されております。
IBMは、コストの削減には「インシデント対応」「暗号化」「自動化技術」が重要としており、さらには情報漏洩のリスク低減にも効果があるとの分析しております。
 

セキュリティコスト削減に関わる3つのポイント

【 インシデント対応】
セキュリティ専属チームやCSIRT配置でおよそ36万ドル、インシデント発生時の具体的な対処案の策定およびシミュレーションの実施で32万ドルのコスト削減効果が見込める
これは、インシデント発生時の初動対応の速さで、被害拡大を抑止できることが理由として挙げられる
 

【暗号化】
取引先情報の漏洩やコンプライアンス違反によって発生するコスト増大化につながるケースが多く、暗号化システム導入の実施によって、36万ドルのコスト削減効果が期待できる
 

【自動化技術】
複数のセキュリティツールの連携やデータの機械学習、AIなどを採用した分析は、およそ265万ドルのコスト削減が可能で、導入していない企業のとのコスト比は500万ドル以上の差があった
 

調査結果からの分析総括

今回のIBM調査によると、
セキュリティインシデントにおけるコストの全体平均は、前年度比で1.5%増加の392万ドル、
インシデント発生から収束までの平均期間は4.9%増の279日という結果が出ております。

各国各社でのセキュリティ対策および導入は進んでおりますが、それ以上、サイバー攻撃による被害拡大や、攻撃手法の巧妙化の早さが上回っている状況です。
 

【参考URL】
情報漏えいでの損害を減らす3つの要素–IBMが分析