サイバーセキュリティ市場: 侵害コストの高騰、企業への警鐘
2023 年 11 月 28 日
デジタル脅威が頻度と巧妙さの両方でエスカレートする時代において、Astute Analytica の 2023 年データ侵害コスト レポートは、サイバーセキュリティ。このレポートは、世界中の 553 の組織が経験したデータ侵害を分析し、現在のセキュリティ対策の有効性に関する重要な洞察とともに、懸念される侵害コストの増加を明らかにしています。
侵害コストの高騰: 企業への警鐘
最も憂慮すべき調査結果の 1 つは、データ侵害の世界平均コストが急増し、2023 年には過去最高の 445 万ドルに達していることです。これは過去 3 年間で 15% の増加に相当し、組織がデータ侵害のコストを再評価する差し迫った必要性を示しています。サイバーセキュリティ戦略。さらに顕著なのは、検出とエスカレーションのコストが 42% 増加していることです。これは、侵害がより複雑になり、管理が困難になっていることを示しています。
このようにコストが増大しているにもかかわらず、組織はセキュリティへの投資を増やすことに驚くほど消極的です。調査対象となった組織の驚くべきことに 95% が複数の侵害に苦しんでいますが、セキュリティ予算を増強する意向がある組織はわずか 51% にすぎません。特に侵害を受けた組織の半数以上 (57%) がインシデントのコストを消費者に転嫁する傾向があることを考えると、この矛盾は重大なリスクをもたらします。
図 1. 上のグラフは、2020 年から 2023 年までのデータ侵害の世界平均コストの推定傾向を示しています。これは長年にわたって着実に増加し、2023 年には過去最高の 445 万ドルに達します。
AI と自動化の利点
AI と自動化の使用により、明るい兆しが見えてきます。これらのテクノロジーを広く導入している組織では、そのようなテクノロジーを導入していない組織と比較して、データ侵害のライフサイクルが 108 日短縮されました (214 日対 322 日)。これにより、侵害の封じ込めが加速するだけでなく、侵害コストが約 180 万ドル削減され、大幅な経済的節約にもつながります。
.jpg)
図 2. 上の棒グラフは、データ侵害のライフサイクルに対する AI と自動化の影響を示しています。これは、AI と自動化を広範囲に使用している組織は、これらのテクノロジーを導入していない組織 (322 日) と比較して、侵害ライフサイクル (214 日) を大幅に短縮していることを明確に示しています。
ランサムウェア: 沈黙の代償
ランサムウェアは依然として厄介な問題であり、調査では、法執行機関に関与した被害者は、そうでない被害者に比べて平均 47 万ドルを節約できたことが明らかになりました。それにもかかわらず、ランサムウェア被害者の 37% は法執行機関の関与を控えており、状況がさらに悪化する可能性があります。ランサムウェア被害者のほぼ半数 (47%) が最終的に身代金を支払うことになりましたが、この戦略はコストの増加と応答時間の遅延につながることがよくあります。
図 3 。上の棒グラフは、法執行機関の関与がある場合とない場合のランサムウェア インシデントにおける平均侵害コストを示しています。これは、法執行機関の関与により、侵害の平均コストが 445 万ドルから約 398 万ドルへと大幅に削減されることを示しています。
検出の課題: インサイダーズエッジ
組織自身のセキュリティ チームによって検出された侵害は 3 分の 1 のみであり、攻撃者がこれらの侵害の 27% を暴露したものでした。内部的に特定された侵害は、攻撃者によって公開された侵害よりもコストが 100 万ドル近く低く (430 万ドル対 523 万ドル)、ライフサイクルが短かったです。これは、内部の脅威の検出と対応機能に投資することの重要な価値を浮き彫りにしています。
マルチ環境侵害現象
このレポートは、現代のデータ侵害の複雑さにも注目しています。侵害の 40% 近くで、複数の環境 (パブリック クラウド、プライベート クラウド、オンプレミス) にわたるデータ損失が発生し、コストの増加 (平均 475 万ドル) が発生しました。これは、総合的で環境を横断したセキュリティ戦略の必要性を強調しています。
図 4. 上の円グラフは、侵害検出のソースの分布を示しています。これによると、組織のセキュリティ チームによって検出される侵害はわずか 33% であり、そのうちの 27% は攻撃者によって公開され、残りの 40% は第三者によって公開されます。
包囲される医療セクター
驚くべきことに、医療分野では、セキュリティ侵害の平均コストが 2023 年に 1,100 万ドル近くに急上昇しており、2020 年と比べて 53% 増加しています。サイバー犯罪者は盗んだ医療記録をますます活用しており、この分野でのセキュリティ対策強化の緊急性が高まっています。
DevSecOps の力
高レベルの DevSecOps 統合を行っている組織では、侵害コストが大幅に低くなり、このアプローチをあまり使用していない、またはまったく使用していない組織よりも 170 万ドル近く少なくなりました。これは、セキュリティを開発および運用パイプラインにシームレスに統合することの有効性を強調しています。
危険にさらされている重要インフラ
重要なインフラストラクチャに携わる組織は平均 504 万ドルの侵害コストを経験しており、これらの重要なサービスのセキュリティを確保することに伴う特定の脆弱性と大きなリスクが浮き彫りになっています。
結論: 行動喚起
Astute Analytica のレポートは、組織に対してサイバーセキュリティ戦略を再評価し、強化するよう呼びかけています。 AI と自動化への投資、内部検出機能の強化、ランサムウェア事件における法執行機関との連携の促進は、重要なステップです。サイバー脅威が進化し続ける中、この絶え間なく変化するデジタル環境において組織を守ることができるのは、テクノロジーを活用したプロアクティブで協調的なアプローチだけです。