Ponemon Instituteによる世界調査:データ漏えいに関わる2015年の平均コストが過去最高を記録

データ漏えいの対応及び修正にかかるコストは世界の平均で380万ドルに上り、記録の紛失または盗難に関わるコストは6%増加

TOKYO - 24 6 2015:

2015年6月24日

[米国ミズーリ州トラバース - 2015年5月27日(現地時間)発]

Ponemon Instituteは本日、「データ漏えいコストに関する調査報告書:世界分析(Cost of Data Breach Study: Global Analysis)」を発表しました。当報告書はIBMがスポンサーとなっています。この11カ国350社へのベンチマーク調査報告書によると、データ漏えいの連結コストの平均額は380万ドルで、2013年から23%増加しています。

データ漏えいコストに関する調査報告書:世界分析(Cost of Data Breach Study: Global Analysis) ダウンロード・ページ

報告書によると、取り扱いに注意を要する機密情報が含まれる記録の紛失や盗難に対して発生した平均コストは、連結平均の145ドルから154ドルと6%増加しました。医療業界は、盗難記録1件あたりのコストが最も高く、企業の平均コストは363ドルに達しています。さらに、今年の報告書では、小売業の盗難記録1件あたりの平均コストは昨年の105ドルから165ドルと大きく増加しました。

Ponemon Instituteの創業者で会長のラリー・ポネモン(Larry Ponemon)博士は次のように述べています。「当社の実地調査に基づき、コストが上昇している理由を大きく3つに分けました。第1の要因は、サイバー攻撃の発生がより頻繁になってきており、それに伴いセキュリティー事故の解決に必要なコストが増加していることです。第2の要因は、漏えいの結果、失った顧客の売上損失の影響がコストに大きく影響していることです。第3の要因は、より多くの企業がより高いコストを法的措置や捜査活動、査定や危機管理チームにかけていることです。

データ漏えいコスト調査の手法について

最初のデータ漏えいコスト調査は米国で10年前に実施されました。その時以来、調査は11カ国に拡大しています。Ponemon Instituteのデータ漏えいコスト調査は、現場ベースの調査手法と活動基準コストのフレームワークを活用して企業で集められた数百の間接、直接のコストカテゴリーの実データに基づいています。この手法は、11カ国で過去10年にわたり、重要なデータ漏えいを経験した1,600社以上の解析により実証されています。

2015年版の報告書には、データ漏えいの財務結果に関する詳細な情報が含まれています。この報告書では、取り扱い注意対象のデータや保護/機密データが紛失あるいは盗まれ、データ漏えいが発生し危険にさらされたケースを調査しています。10カ月にわたり、Ponemon Instituteの研究員は以下に挙げる11カ国の350団体を代表するIT、コンプライアンスおよび情報セキュリティーの担当者1,500名以上にインタビューを実施しました。調査対象国: 米国、イギリス、ドイツ、オーストラリア、フランス、ブラジル、日本、イタリア、インド、アラブ地域(UAEおよびサウジアラビア)、カナダ(今回初めて調査)

主な調査結果

IBM Securityの戦略担当副社長のマーク・ヴァン・ザデルホフ(Marc van Zadelhoff)は次のように述べています。「巧妙化、連携化が進むサイバー犯罪は、データ漏えいの過去のコストに直接結びついています。業界は、これからも続く攻撃から自らを守るためにハッカーと同じレベルになる必要があります。高度な解析技術の活用、脅威についての知識の共有、業界全般にわたる連携によって、攻撃者と対等の立場で向き合い、ビジネスや社会にかかるコストを軽減することができます。」

データ漏えいの可能性を予測する

昨年に引き続き、調査は企業が24カ月以内に1回以上データ漏えいに遭遇する可能性を調査しました。この調査に参加した企業の経験から、可能性はどのくらいの記録が紛失または盗まれたか、そしてその企業はどの業界かという2つの要素に基づいています。ブラジルおよびフランスの企業は、最低でも1万件の記録が漏えいする可能性が高いという結果が出ました。全ての場合において、企業は10万件以上の大量のデータ漏えいよりも1万件以下の漏えいに遭遇する可能性が高くなっています。

Ponemon Instituteについて

Ponemon Instituteは、世界中の企業や政府機関で情報セキュリティー、データ保護、プライバシーおよび情報責任マネジメントの実施を促進する独立した研究および教育を行なっています。その使命は、情報資産やITインフラの保護に影響する重要な課題に対して質の高い、実証に基づいた調査を実施することです。アメリカ・サーベイ・リサーチ機関協議会(Council of American Survey Research Organizations:CASRO)の会員として、データの機密、プライバシー、調査基準の倫理を厳守しています。
www.ponemon.org.

当報道資料は、2015年5月27日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLをご参照ください。

関連する XML feeds
Topics XML feeds
Security