米国は、12 年連続でデータ漏えいの平均総費用が最も高額な国で、9.44 年から 4.3% 増加して 2021 万ドルになりました。カナダは 5.64 万ドルで、昨年より 4.4% 増加して XNUMX 位にランクされました。

また、上位 7.46 位は中東で、5.05 位は 4.85 万ドルでした。 英国とドイツは、それぞれ XNUMX 万ドルと XNUMX 万ドルでリストを締めくくりました。

IBM は、550 年 2021 月から 2022 年 17 月までの間にデータ侵害の影響を受けた 17 の組織を調査しました。侵害は XNUMX の国と地域で、XNUMX の異なる業界で発生しました。

「今年は、組織がデータ侵害のコストを顧客に転嫁するのを目にした最初の年です」とハミルトン氏は述べ、組織の 60% が侵害に対応して商品やサービスの価格を引き上げたと述べていることを指摘しました。

もう 83 つのユニークな発見は、調査に参加した組織の XNUMX% が、これまでに XNUMX 回以上のデータ侵害を経験したことです。 この「忘れられない効果」は、毎年より多くのサイバー インシデントを処理するセキュリティ チームによって悪化すると予想されます。

IBM は、サイバー攻撃が発生した後も影響が組織に長く残ることを発見しました。侵害コストのほぼ半分は、イベントから XNUMX 年以上経過した後に発生しました。

「組織が侵害された場合、通常、セキュリティ プログラムと脆弱性を閉じることに重点が置かれます。 多くの場合、そのプロセスには時間がかかります。特に、コードを手動で更新する必要があるレガシー インフラストラクチャが組織に多数ある場合はなおさらです」とハミルトン氏は説明します。

「場合によっては、新しいソフトウェアを環境全体でテストして、適切に機能することを確認せずにプッシュすることはできません。 そのため、そのプロセスを経るには、数か月ではないにしても、数週間かかる可能性があります。」

「支払っても割に合わない」

ハミルトン氏はまた、多くの組織がランサムウェア スキームに陥り、数週間または数か月後に同じ攻撃で 11 度も陥落することに「当惑する」ことにも気付きました。 ランサムウェアは、IBM が今年調査した侵害の 4.54% にすぎませんが、ランサムウェア攻撃の平均コスト (身代金自体を除く) は XNUMX 万ドルで、データ侵害の全体的な平均コストよりも高くなっています。

ハミルトン氏は、組織が身代金を支払う決定に影響を与える要因について次のように説明しています。 彼らは、テストして実装したビジネス継続性と災害復旧計画を持っています。 彼らは、[データ侵害の後]、重要なビジネス プロセスを再開できることに気付きます。

「他の企業は、そのような災害復旧計画を持っていません。 データのバックアップはありません。 脅威アクターが盗み出したデータを取り戻すために身代金を支払うか、新たに始めるか、バックアップなしで新たに始めるかのどちらかです。環境の複雑さにもよりますが、数週間から数か月かかる可能性があります。」

サイバー犯罪者に身代金を支払った組織は、支払わないことを選択した組織と比較して、平均侵害コストが約 610,000 ドル少なくなりました。 しかし、ソフォスのランサムウェア状況レポートによると、2021 年の平均身代金支払い額は 812,000 ドルでした。 さらに悪いことに、彼らは意図せずに攻撃者の将来の攻撃に資金を提供し、悪循環を助長しています。

「企業をハッキングする組織的犯罪グループへの大幅な移行が見られます。 組織犯罪の最前線は、特にランサムウェアにおいて確実に前進しています」とハミルトン氏は述べています。

IBM の報告によると、ランサムウェア攻撃の平均ライフサイクルも XNUMX か月以上から XNUMX 日弱に大幅に短縮されています。 期間が短いということは、サイバーセキュリティ インシデント レスポンダーが攻撃を検出して封じ込めるまでの時間がますます短くなることを意味し、組織への支払いが増える可能性があります。

COVID-19の影響

データ侵害のコストに関する今年のレポートは、COVID-19 の発生以来、IBM による XNUMX 回目のレポートです。 ハミルトン氏は、パンデミックの副産物の XNUMX つが組織のサイバー セキュリティに大きな影響を与えていると述べています。

「[レポートの]強力な箇条書きの XNUMX つは、リモート作業とデータ侵害のコストとの間の強い相関関係でした。 リモートで作業する従業員が増えると、侵害コストが高くなります」とハミルトン氏は述べています。

従業員の 80% 以上がリモートで作業している組織では、データ侵害のコストは 5.10 万ドルでした。 リモートで働く従業員が 20% 未満の場合、平均価格は 3.99 万ドルでした。

「多くの組織が一夜にして方向転換を試み、リモート ワーク ポリシーを実装し、Zoom と WebEx ミーティングをホストし、潜在的に閉鎖された環境を取り上げてそれを押し出しました。 世界中で働く可能性のある従業員の数と合わせてください」とハミルトンは付け加えました。

ハミルトン氏によると、IT インフラストラクチャを保護する場合、多要素認証は組織にとって「絶対的に重要」です。 企業はエンドポイント セキュリティ ソフトウェアもインストールする必要があります。これにより、重要なデータが紛失または盗難された場合にラップトップまたはデバイスからリモートで削除できます。

また、IBM の調査では、企業の IT アーキテクチャが少なくとも 45 つのパブリック クラウドと XNUMX つのプライベート クラウドを利用するハイブリッド クラウド アプローチが、組織がデータ侵害のコストを削減するのに役立つことも強調されました。 データ侵害のほぼ半分 (XNUMX%) がクラウドで発生しているため、これらの環境のセキュリティは最優先事項です。

さらに、セキュリティー人工知能と自動化を完全に導入した組織は、平均で 3.05 万米ドルの侵害費用を削減しており、調査で観察された最大のコスト削減効果であると IBM は述べています。

ハミルトン氏にとって、従業員、特にリモートで働く従業員の間でサイバーセキュリティの意識を高めることは、データ侵害のリスクを軽減する健全で簡単な方法です。

「リモートワークをする人が増えるにつれて、誰もがホームオフィスやキッチンカウンターに座っているわけではありません。 コーヒーショップやコワーキングスペースに行く人もいます。 従業員が適切なサイバー衛生を実践していることを確認し、ラップトップをロックし、従業員がショルダーサーフィンをしないようにすることは、雇用主がサイバーリスクを軽減するために心に留めておくべき基本的なことです」とハミルトン氏は語った. 保険事業。