データ漏洩のコストはどのくらいか

2018年5月29日

業務プロセスに新たな技術が浸透するほど、データ保護の重要性が増します。近年では、サイバー攻撃1件で相当のコストを強いられることにもなりかねません。当社が実施した調査では、企業のデータ漏洩によって発生するコストが平均で100万ドルを超えることが判明しました。

調査に参加したのは、世界29か国のさまざまな規模の企業に勤務する従業員6,000名超です。調査では、データ漏洩によるコストが、企業規模を問わず過去2年間で著しく上昇していることが明らかになりました。大規模企業の場合、2017年3月〜2018年2月の期間におけるインシデント1件あたりの平均コストは123万ドルに達しました。2016年〜2017年と比較すると24%、2015年〜2016年と比較すると38%の上昇です。中小規模企業の場合、2017年〜2018年のインシデント1件あたりの平均コストは12万ドルで、3年前に比べて3.2万ドルの増加です。

漏洩の代償

いずれの規模の企業でも、サイバーインシデントの発生時、インフラとソフトウェアの緊急改善に最もコストをかけています。大規模企業の場合、ここにかかったコストは前年比で1.5倍、平均額は19.3万ドルです。2番目に多かったのは、風評被害により信用格付けが傷ついたことで保険料が増加したとの回答で、平均額は18万ドルとなっています。遅ればせながら実施したセキュリティ意識付けトレーニングにも、平均13.7万ドルが費やされています。

インフラやソフトウェアの近代化とセキュリティトレーニングの実施が上位に来ている背景に、再発防止の強い要望と時間的制約があることは明らかです。しかし、昨年発生したマルウェアの大流行(WannaCryとExPetr)が影響した可能性も大いに考えられます。

中規模および小規模の企業の場合も、大企業の場合と同様に、インフラ改善に緊急の出費を余儀なくされ、風評被害に苦しんでいます。ただし、大規模企業の場合と違って項目間の差は小さく、額としてはいずれも1.5万ドルほどです。企業規模の影響もありトレーニングにかけたコストは低い一方、リカバリとフォレンジックには外部の専門家の力を頼まざるを得ない状況です。

現代の企業がサイバー脅威に対する姿勢をどう再検討しつつあるか、防御の構築をどのように実施しているか、情報セキュリティにどれほどの予算をかけているのか、詳しくは本調査のレポートをご覧ください。

レポートの全文をご覧になりたい方は、下のフォームに必要事項をご記入のうえ、[送信]をクリックしてお申し込みください。レポートは英語でのご提供となります。