レポート
日本アイ・ビー・エム株式会社
2020年版調査レポートで見る、情報漏えい時に発生するコストと被害最小化の手順
情報漏えいが起きてしまうと、その収束までに巨額のコストが発生するが、実際にはどれほどのものなのか。情報漏えい被害に遭った524社を対象とした調査から、平均総コストやその発生傾向、情報漏えいの影響を最小限に抑える対策を探った。
コンテンツ情報
公開日 |
2021/01/27 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
82ページ |
ファイルサイズ |
7.6MB
|
要約
情報漏えいはひとたび起こしてしまうと、事故調査やビジネスの中断、被害者への救済活動などに関わる巨額のコストが発生する。しかし、実際にどれほどのコストがかかるのか把握できていないという企業も多いのではないだろうか。
2019年8月から2020年4月の間に情報漏えい被害に遭った17の国/地域の524社を対象に行われた調査によれば、情報漏えいに伴う平均総コストは386万ドルで、その約40%にあたる152万ドルがビジネス機会損失に伴うコストだという。また、インシデント対応(IR)チームを形成してIR計画をテストした企業の平均総コストが329万ドルだったのに対し、IRチームがなくテストも実施しない企業では529万ドルとなるなど、IRチームの有無が大きく影響する実態も明らかになった。
このほかにも、ランサムウェアや破壊的なマルウェア攻撃による情報漏えいが、平均的な情報漏えいよりもコストが高くなるなど、さまざまな傾向が見えてきた。本資料では調査結果を詳しく解説するとともに、情報漏えいの影響を最小限に抑える対策を紹介する。