IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ロングテール化する情報漏えいコスト、調査で分かったコスト削減につながる施策
コンテンツ情報
| 公開日 | 2020/05/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 76ページ | ファイルサイズ | 4MB | ||
要約
2018年7月から2019年4月にかけて世界の500社以上を対象に実施されたセキュリティ調査によると、情報漏えいのコストは平均で392万ドルだという。また、同調査では、情報漏えいコストがインシデント発生後も数年間続くことも示されている。
具体的には、情報漏えいコストの約3分の1は、2年目以降に発生していた。ただし、医療や金融など規制が厳しい環境にある業種では2年目以降のコストが2分の1近くを占めるなど、影響が長期化する傾向が見られる。こうした情報漏えいコストに占める最大の要因は、ビジネスの機会損失だ。392万ドルのうちの142万ドル、実に36%にも及んだ。
こうした情報漏えいコストに影響している要因としては、大規模なクラウド移行やシステムの複雑化が挙げられる。一方でコスト軽減要因となったのが、インシデント・レスポインス(IR)チームの形成、IR 計画の大規模なテスト、暗号化や開発プロセスへのセキュリティの統合(DevSecOps)だ。本資料では、これらの調査結果を基に情報漏えいの現状を明らかにする。今、情報漏えい対策に何が有効なのかを探る助けとなるだろう。
具体的には、情報漏えいコストの約3分の1は、2年目以降に発生していた。ただし、医療や金融など規制が厳しい環境にある業種では2年目以降のコストが2分の1近くを占めるなど、影響が長期化する傾向が見られる。こうした情報漏えいコストに占める最大の要因は、ビジネスの機会損失だ。392万ドルのうちの142万ドル、実に36%にも及んだ。
こうした情報漏えいコストに影響している要因としては、大規模なクラウド移行やシステムの複雑化が挙げられる。一方でコスト軽減要因となったのが、インシデント・レスポインス(IR)チームの形成、IR 計画の大規模なテスト、暗号化や開発プロセスへのセキュリティの統合(DevSecOps)だ。本資料では、これらの調査結果を基に情報漏えいの現状を明らかにする。今、情報漏えい対策に何が有効なのかを探る助けとなるだろう。