日本IBMが9月5日に発表した2024年データ侵害のコストに関する調査レポートの日本語版によると、データ侵害の平均コスト(世界)は2024年に前年比10%増の488万ドルに達した。日本も5%増の6億3000万円と過去最高になる。とくに事業の損失、侵害後の顧客などへの対応によるコストの増加が原因となっているという。同レポートは、2023年3月から2024年2月までの間に世界の604社が経験した実際のデータ侵害の詳細な分析に基づいたもの。
データ侵害コストには復旧のほか、コールセンターの設置や製品の値引き、罰金の支払いなどが入っている。その侵害の検知に要する日数は194日(前年は204日)、封じ込めに要する日数は64日(同73日)と、それぞれ短くなっている。「7年間で最短」(窪田豪史コンサルティング事業本部)。とくに正規ユーザーになりすます認証情報の悪用に注意することだという。人材不足は侵害の検知やセキュリティ対応に時間を要することにもなるので、「自動化が被害の期間とコストを減らす」(藏本雄一コンサルティング事業本部理事・パートナー)。セキュリティのためのAIと自動化を導入している組織は前年より10ポイント増えて67%にもなる。
実は、データ侵害の3分の1以上がシャドー・データ(IT部門が管理していないデータソースに保存されたデータ)だったという。このようなデータの可視性のギャップが、知的財産の盗難の急増につながると、IT部門に警告する。(田中克己)