24時間365日対応のカスタマーサポート

洞察

サイバーセキュリティ市場:侵害コストの高騰、企業への警鐘

2023年11月28日

デジタル脅威の頻度と巧妙さがますます増大する時代において、アスチュート・アナリティカの2023年データ漏洩コストレポートは、サイバーセキュリティ。世界553の組織で発生したデータ漏洩を分析したこのレポートは、漏洩コストの懸念すべき上昇と、現行のセキュリティ対策の有効性に関する重要な洞察を明らかにしています。

侵害コストの高騰:企業への警鐘

最も憂慮すべき調査結果の一つは、データ侵害の世界平均コストの急上昇です。2023年には過去最高の445万ドルに達すると予想されています。これは過去3年間で15%の増加を示しており、組織がサイバーセキュリティ戦略を見直す必要性を切実に感じさせます。さらに顕著なのは、検知およびエスカレーションコストが42%も急増していることです。これは、侵害がより複雑化し、管理が困難になっていることを示しています。.

こうしたコストの高騰にもかかわらず、組織はセキュリティ投資の増額に驚くほど消極的です。調査対象となった組織の95%が1件以上の侵害を経験しているにもかかわらず、セキュリティ予算の増額に前向きなのはわずか51%です。この乖離は、侵害を受けた組織の半数以上(57%)がインシデントコストを消費者に転嫁する傾向があることを考えると、大きなリスクとなります。.

図 1. 上のグラフは、2020 年から 2023 年にかけての世界全体のデータ侵害平均コストの推定傾向を示しています。このグラフは、長年にわたって着実に増加しており、2023 年には史上最高の 445 万ドルに達することを示しています。. 

AIと自動化の利点

AIと自動化の活用によって明るい兆しが見えてきました。これらのテクノロジーを積極的に導入している組織では、データ漏洩ライフサイクルが、導入していない組織と比較して108日短縮されました(214日対322日)。これは、漏洩の封じ込めを加速させるだけでなく、漏洩コストを約180万ドル削減するという、大幅なコスト削減にもつながります。.

図2. 上の棒グラフは、AIと自動化がデータ侵害ライフサイクルに与える影響を示しています。AIと自動化を積極的に活用している組織では、これらのテクノロジーを導入していない組織(322日)と比較して、侵害ライフサイクルが大幅に短縮されている(214日)ことが明確に示されています。.

ランサムウェア:沈黙の代償

ランサムウェアは依然として厄介な問題であり、調査によると、法執行機関に通報した被害者は、通報しなかった被害者と比較して平均47万ドルの被害を回避できたことが明らかになりました。しかし、ランサムウェア被害者の37%は法執行機関への通報を控えており、事態を悪化させる可能性もありました。ランサムウェア被害者のほぼ半数(47%)は最終的に身代金を支払っており、これは多くの場合、コストの増加と対応時間の遅延につながります。.

図3 上の棒グラフは、法執行機関の関与の有無によるランサムウェアインシデントにおける平均侵害コストを示しています。法執行機関の関与により、侵害の平均コストが445万ドルから約398万ドルへと大幅に削減されることがわかります。

検出の課題:内部者の優位性

組織のセキュリティチームによって検知された侵害は全体の3分の1に過ぎず、攻撃者によって公表された侵害は全体の27%に上りました。内部で特定された侵害は、攻撃者によって公表された侵害よりも約100万ドル(430万ドル対523万ドル)少なく、ライフサイクルも短かったです。これは、内部の脅威検知・対応能力への投資がいかに重要であるかを浮き彫りにしています。.

複数環境侵害現象

このレポートは、現代のデータ侵害の複雑さにも注目しています。侵害の約40%は、複数の環境(パブリッククラウド、プライベートクラウド、オンプレミス)にわたるデータ損失につながり、コストの増加(平均475万ドル)につながっています。これは、包括的かつ環境横断的なセキュリティ戦略の必要性を浮き彫りにしています。.

図4. 上の円グラフは、侵害検知のソースの分布を示しています。侵害のわずか33%が組織内のセキュリティチームによって検知されており、27%は攻撃者によって、残りの40%は第三者によって開示されていることがわかります。.

医療業界は危機に瀕している

驚くべきことに、医療分野では、2023年の侵害の平均コストが約1,100万ドルに急騰し、2020年から53%増加しました。サイバー犯罪者は盗まれた医療記録をますます悪用しており、この分野ではセキュリティ対策を強化する必要性が高まっています。.

DevSecOpsの力

DevSecOpsの統合レベルが高い組織では、侵害コストが大幅に低下しました。DevSecOpsの導入レベルが低い、あるいは全く導入していない組織と比べて、約170万ドルも低いことが分かりました。これは、開発と運用のパイプラインにセキュリティをシームレスに統合することの有効性を裏付けています。.

重要インフラが危険にさらされている

重要なインフラストラクチャの組織は、平均 504 万ドルの侵害コストを経験しており、これらの重要なサービスのセキュリティ保護に伴う特定の脆弱性と高いリスクを浮き彫りにしています。.

結論:行動への呼びかけ

Astute Analyticaのレポートは、組織に対しサイバーセキュリティ戦略の見直しと強化を強く求めています。AIと自動化への投資、社内検知能力の強化、そしてランサムウェアインシデント発生時の法執行機関との連携強化は、極めて重要なステップです。サイバー脅威は進化を続けており、絶えず変化するデジタル環境において組織を守るには、プロアクティブでテクノロジーを活用した、そして協調的なアプローチが不可欠です。.