データ漏えいは数百万ドルの費用がかかる可能性があります—そしてあなたはそれを払っているかもしれません

IBM Securityからの最近のレポートによると、データ侵害のコストは絶えず上昇しています。残念ながら、これは関係する企業だけでなく、顧客にとっても悪いニュースです。

現在、平均的なデータ漏えいのコストは440万ドルと推定されていると述べているこのレポートは、データ漏えいの高騰するコストがエンドカスタマーが支払う価格に直接影響するという事実を明らかにしています。

夜にラップトップコンピューターで入力する暗い謎の手。
アンドリューブルックス/ゲッティイメージズ

サイバー攻撃の数が増え続け、昨年からほぼ2倍になっているため、ハッカーはさまざまな企業の防御を破る新しい方法を探し続けています。大規模なサイバー犯罪に関して言えば、データ漏えいは、データが漏洩したときに何百万もの人々に影響を与える可能性があります。これは、国家攻撃と、漏洩したデータを保護するために身代金を支払うように言われることがある民間企業の両方で見られます。

IBM Securityが作成したレポートは、データ侵害のコストに焦点を当てており、それらを前年度と比較しています。残念ながら、価格は上昇し続けています。現在、平均的なデータ漏えいは過去最高の440万ドルで、昨年から2.6%増加し、2020年と比較すると13%の大幅な増加となっています。

分析されたデータ侵害の多くは、金融サービス、テクノロジー、エネルギー、ヘルスケア、教育、通信、運輸、公共部門など、最も重要な業界とその最も重要なインフラストラクチャの一部に影響を及ぼしました。これらの違反の費用は平均480万ドルと見積もられました。これは、それほど重要ではない組織が支払った金額よりも最大100万ドル多くなります。医療データ漏えいはすべての中で最も費用がかかり、平均で1,010万ドルの見積もりであり、前年度から100万ドル近く増加しました。

これらの結果を得るために、Ponemon Institute(IBMが後援)は、2021年3月から2022年3月の間にデータ侵害を経験した550の組織を調査しました。データ侵害の最大11%はランサムウェア攻撃の結果でした。これも増加を示しています— 2021年には、その数は7.8%でした。レポートでは、最大16%がフィッシング攻撃によって引き起こされたと推定されており、最後に、すべてのデータ侵害の5分の1近くが資格情報の侵害によって発生したと推定されています。

セキュリティハッキング違反の警告を表示する大型モニター。
ストックデポ/ゲッティイメージズ

言うまでもなく、データ漏えいは企業とその顧客の両方に大きな影響を及ぼします。最近のサイバーセキュリティ違反により、Nvidiaのシステムが2日間ダウンしました。同様に、大規模なサイバー攻撃は、何百万もの人々に影響を与えるデータ漏洩を引き起こし、多くの場合、非常に機密性の高い情報が含まれています。ちょうど今月、匿名のハッカーが上海の警察署のデータベースに侵入し、驚異的なリークを引き起こしました。 最大10億人のデータが抽出されました。小規模なデータベースも定期的にハッキングされます。たとえば、この最近のNeopetsの違反により、最大6,900万件のレコードが漏洩し、暗号化のために売りに出されました。

個人データが漏洩して悪用される可能性があるという事実を超えて、データ侵害の増大するコストは、影響を受ける企業だけでなく、その顧客によっても負担されます。レポートによると、調査対象の組織の半数以上が、データ侵害のコストが自社の製品やサービスの価格設定に組み込まれているという事実を認めています。これは、サイバーセキュリティの脅威のコストが上昇しているため、顧客がより高い価格を支払わされたことを意味します。

データ漏えいの平均440万ドルの価格は、さまざまな小額の支払いに分解できます。これには、身代金の支払いと、攻撃の原因を調査して封じ込め、再発を防ぐためのコストが含まれます。売上の損失や規制上の罰金など、一部のコストは違反が封じ込められてからかなり経ってから表示されます。平均して、特定の違反に関連するコストの半分は、発生してから1年以上後に発生しました。