カジノサイト

データ侵害のコストは増加している

企業データ侵害の平均コストは、前年比 10% 増加して 488 万ドルになりました。総支出には、運用のダウンタイム、顧客の喪失、追加の顧客サービス費用や罰金などの侵害後のコストが含まれます。

調査結果はIBMによるこれは火曜日にリリースされ、2023 年 3 月から 2024 年 2 月の間に 604 社が経験した侵害を調査しています。IBM はこの分析を 19 年間実施しています。

大まかな調査結果の一部:

• 936万ドル—これは、調査対象の国と地域の中で最も高額だった米国でのデータ侵害の費用ですが、2023 年と比較すると若干の減少となっています。データ侵害の平均額が最も高い上位 5 地域をまとめると、中東 (875 万ドル) です。ベネルクス三国（ベルギー、オランダ、ルクセンブルク、590万ドル）。ドイツ（531万ドル）。イタリア (473 万ドル)。
  
  
• 35 パーセント—シャドウ データに関係した侵害の割合。シャドウ データは、企業の IT による集中化された安全なデータ管理フレームワークの外側の領域に保存される企業データです。シャドウ データは通常、悪意があるかどうかに関係なく、作業者が未承認のアプリケーション、ストレージ デバイス、またはクラウド ストレージにデータを保存した場合に存在します。シャドウ データに関係する侵害は長期間続き、コストの増加につながりました。
  
  
• 292 日—関連する侵害を特定して封じ込めるまでにかかった平均時間認証情報が侵害されました、これは、修正に最も時間がかかったタイプの違反です。封じ込めに最も時間がかかった他の同様の攻撃には、フィッシング攻撃 (261 日) やソーシャル エンジニアリング攻撃 (257 日) があります。
  
  
• 100万ドル—企業がランサムウェア攻撃に法執行機関を関与させた場合のコスト削減。さらに、ランサムウェアの被害を受けた際に法執行機関を関与させた組織の 3 分の 2 は、最終的に身代金を支払わなかった。法執行機関の関与により、侵害を特定して封じ込めるまでの時間も 297 日から 281 日に短縮されました。
  
  
• 977 万ドル—これは、 におけるデータ侵害のコストです医療スペース、調査した部門の中で最も高い。しかし、これは2023年の調査の1,093万ドルと比較すると減少を示しています。侵害コストが最も高かった他のセクターには、金融 (608 万ドル)、産業 (556 万ドル)、テクノロジー (545 万ドル) が含まれます。

その他の注目すべき調査結果

特定して阻止するのに最も時間がかかることに加えて、侵害された資格情報を利用した侵害は、最も蔓延した根本原因の攻撃ベクトルであり、データ侵害の 16% を占めました。フィッシング攻撃やソーシャル エンジニアリングと組み合わせると、その割合は 37% に跳ね上がります。

もう一つの懸念すべき攻撃ベクトルは悪意のある内部関係者これは修正までに 287 日と 2 番目に長い時間がかかり、1 件あたり 499 万ドルと、最も高額な攻撃の種類でした。

攻撃を特定して封じ込める速度によって、コストに大きな違いが生じます。ライフサイクルが 200 日を超える侵害は、ライフサイクルが 200 日未満の侵害よりもコストが 33% 高くなります。

全体として、ほとんどのデータ侵害は悪意のある活動または犯罪行為の結果です (55%)。ゼロデイ脆弱性、パッチが適用されていないシステム、クラウド システムの構成ミスなどの IT 障害が 23 パーセントを占め、残りの 22 パーセントは人的エラーが原因でした。

セキュリティ担当者の次のステップ

このレポートでは、データ侵害の数と重大度を減らすために次の推奨事項が示されています。

情報の状況を知る。組織のデータ ストレージはますます複雑になり、多くの場合、内部データ ストレージ、プライベート クラウド ストレージ、パブリック クラウド ストレージなど、さまざまな環境が関係します。 IT 部門は、データの保存場所について不完全な把握をしていることがよくあります。これにより、検出が複雑になり、インシデントへの対応が遅くなります。

さらに、組織のシャドウ データの状況を理解することも重要です。IT セキュリティ ポリシーについてスタッフをトレーニングするだけでなく、IT が適切に対応できるように従業員がシャドウ ストレージを使用する時期と理由を理解することも重要です。

AI と自動化で予防戦略を強化します。生成 AI (gen AI) モデル、サードパーティ アプリケーション、サービスとしてのソフトウェア、インターネット接続システムにより、攻撃対象領域が大幅に拡大しました。

調査によると、AI の使用がデータ侵害コストの削減に貢献した唯一の最大の方法は、攻撃サービス管理、レッド チーム、態勢管理に AI と自動化を適用することです。 (注: この研究の支援者である IBM は、いくつかの AI ソリューションを提供しています。)

生成 AI に対してセキュリティ第一のアプローチを採用します。別の IBM によると、人工 AI イニシアチブを保護している組織はわずか 24% です。

Gen AI アプリケーションのユースケースと複雑さが増加し続ける中、組織は Gen AI のトレーニングに使用できるデータ ソースを管理するポリシーと手順を実装する必要があります。

従業員によるシャドウ データ ストレージの普及により、さらなる課題が生じています。大量のデータを使用して生成 AI モデルをトレーニングしている場所に従業員がデータを保存すると、誤って企業データが生成 AI に公開される可能性があります。サービスを使用するか、生成 AI モデルをスキャンして企業の機密データが侵害されていないかどうかを確認する方法を開発することは、この問題の解決に役立ちます。

サイバー対応トレーニングのレベルアップ。「組織が侵害中および侵害後にどのように反応し、ビジネスリーダー、規制当局、顧客とどのようにコミュニケーションを取るかが、これまで以上に重要になっています」とIBMのレポートは述べています。 「影響の大きい攻撃に対処する能力を強化するために、組織はサイバー レンジ危機シミュレーション演習に参加することで、侵害対応のための筋肉の記憶を構築できます。」