Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:ComplexDiscoveryは、公開または非公開で購入可能な発表、コンテンツの更新、およびサイバー、データ、法的証拠開示プロバイダー、研究機関、およびComplexDiscoveryコミュニティメンバーからの調査を随時強調しています。ComplexDiscoveryはこの情報を定期的に強調していますが、コンテンツアサーションについて一切の責任を負いません。

    ComplexDiscoveryのサイバー、データ、法的証拠開示中心のサービス、製品、または研究の発表に検討および含めるための推奨事項を提出するには、今すぐお問い合わせください。

    業界レポート発表

    データ漏えいのコストが史上最高に達するにつれて、消費者は代償を払う

    侵害された企業の 60% は、侵害後に製品価格を引き上げ、重要なインフラストラクチャの大部分はゼロトラストの採用に遅れをとっています。スタッフが不十分なビジネスのための追加費用は550,000ドルでした。

    IBM (NYSE: IBM) Securityは本日、データ侵害の年間コストレポート1を発表しました。これは、調査対象の組織にとって、データ侵害の世界平均コストが過去最高435万ドルに達したことで、かつてないほどコストがかかり、影響の大きいデータ侵害を明らかにしました。レポートの過去2年間で侵害コストが13%近く増加したため、調査結果は、これらのインシデントが商品やサービスのコストの上昇の一因となっている可能性があることを示唆しています。実際、調査対象組織の60%は、インフレとサプライチェーンの問題の中で商品コストがすでに世界中で高騰している違反により、製品またはサービスの価格を引き上げました。

    サイバー攻撃の永続性は、データ侵害が企業にもたらしている「忘れられない影響」にも光を当てています。IBMのレポートでは、調査対象の組織の83%が生涯で複数のデータ侵害を経験していることがわかりました。時間の経過とともに上昇するもう1つの要因は、これらの組織に対する侵害の後遺症です。これは、侵害のコストのほぼ50%が侵害後1年以上発生するため、発生後も長く残ります。

    2022年のデータ侵害のコストレポートは、2021年3月から2022年3月の間に世界中の550の組織が経験した現実世界のデータ侵害の詳細な分析に基づいています。IBM Securityが後援および分析したこの研究は、Ponemon Instituteによって実施されました。

    2022年のIBMレポートの主な調査結果には、次のものがあります。

    クリティカルインフラストラクチャはゼロトラストに遅れをとる — 調査したクリティカルインフラストラクチャ組織のほぼ 80% がゼロトラスト戦略を採用しておらず、平均侵害コストは540万ドルに上昇しています。これは、そうしているものと比較して117万ドル増加しています。一方、これらの組織における侵害の 28% はランサムウェアまたは破壊的攻撃でした。

    支払いはしない — 脅威アクターの身代金要求を支払うことを選択した調査のランサムウェアの被害者は、身代金の費用を含まない支払いを選択したものと比較して、平均侵害コストが610,000ドル少なくなっています。身代金支払いの高額な費用を考慮すると、金銭的通行料はさらに高くなる可能性があり、身代金を支払うだけでは効果的な戦略ではない可能性があることを示唆しています。

    クラウドにおけるセキュリティの未熟さ — 調査対象の組織の43%が初期段階にあるか、クラウド環境全体でセキュリティプラクティスを適用し始めておらず、クラウド全体でセキュリティが成熟している調査対象組織よりも平均66万ドル以上の侵害コストが高くなっています。環境。

    セキュリティAIと自動化が数百万ドルのコスト削減でリード — セキュリティAIと自動化を完全に導入している参加組織は、テクノロジーを導入していない調査対象の組織と比較して、侵害コストが平均305万ドル少なくなりました。これは、調査で観察された最大のコスト削減要因です。。

    「企業は攻撃にセキュリティ防御を課し、攻撃者を打ち負かす必要があります。今こそ、敵が目標を達成するのを止め、攻撃の影響を最小限に抑え始める時です。検出と対応に投資するのではなく、境界を完璧にしようとする企業が増えるほど、より多くの侵害が生活費の増加を助長する可能性があります。」IBM Security X-Forceのグローバルヘッドであるチャールズ・ヘンダーソンは述べています。「このレポートは、適切な戦略と適切なテクノロジーを組み合わせることで、ビジネスが攻撃されたときにすべての違いを生み出すのに役立つことを示しています。」

    重要インフラ組織の過剰信頼

    重要なインフラストラクチャの標的化に対する懸念は、過去1年間で世界的に高まっているようで、多くの政府のサイバーセキュリティ機関が破壊的攻撃に対する警戒を促しています。実際、IBMのレポートでは、調査対象の重要インフラ組織の中で、ランサムウェアと破壊的攻撃が侵害の28%を占めていることが明らかになり、脅威アクターがこれらの組織に依存するグローバルサプライチェーンを破壊しようとしていることを強調しています。これには、とりわけ金融サービス、産業、運輸、ヘルスケア企業が含まれます。

    注意が求められているにもかかわらず、バイデン政権が国のサイバーセキュリティを強化するためにゼロトラストアプローチを採用することの重要性を中心としたサイバーセキュリティ行政命令を出してから1年後、調査された重要なインフラストラクチャ組織のわずか21%がゼロトラストセキュリティモデルを採用しています。報告書によると。それに加えて、重要なインフラストラクチャ組織における侵害の 17% は、ビジネスパートナーが最初に侵害されたことが原因であり、過剰な信頼環境がもたらすセキュリティリスクを強調しています。

    身代金を支払う企業は「掘り出し物」を得ていない

    2022年のIBMのレポートによると、脅威アクターの身代金要求を支払った企業は、支払いをしないことを選択した企業と比較して、平均侵害コストが610,000ドル少なくなっています。しかし、ソフォスによると、2021年に812,000ドルに達した平均的な身代金の支払いを考慮すると、身代金の支払いを選択した企業は、総コストが高くなる可能性があります。その一方で、修復と復旧の取り組みに割り当てられる可能性のある資本で将来のランサムウェア攻撃に不注意で資金を提供し、潜在的な連邦犯罪を見てる。

    ランサムウェアを阻止しようとする世界的な多大な努力にもかかわらず、ランサムウェアの持続性は、サイバー犯罪の工業化によって支えられています。IBM Security X-Forceは、調査対象のエンタープライズ・ランサムウェア攻撃の期間が、過去3年間で2か月以上から4日弱に94%減少したことを発見しました。サイバーセキュリティインシデント対応者は、攻撃を検出して封じ込める機会が非常に短いため、これらの指数関数的に短い攻撃ライフサイクルは、より影響の大きい攻撃を引き起こす可能性があります。「身代金獲得までの時間」が数時間に短縮される中、企業はインシデント対応(IR)プレイブックの厳密なテストを事前に優先することが不可欠です。しかし、レポートには、インシデント対応計画を持っている調査対象の組織の37%が定期的にテストしていないと述べています。

    ハイブリッドクラウドの利点

    レポートでは、調査対象の組織の中で最も普及している (45%) インフラストラクチャとして、ハイブリッドクラウド環境も紹介されました。侵害コストが平均380万ドルで、ハイブリッドクラウドモデルを採用した企業は、それぞれ平均502万ドルと424万ドルを経験したパブリッククラウドまたはプライベートクラウドモデルのみの企業と比較して、侵害コストが低くなりました。実際、調査したハイブリッドクラウド導入者は、参加者の世界平均277日よりも平均15日早くデータ侵害を特定して封じ込めることができました。

    レポートは、調査された侵害の 45% がクラウドで発生したことを強調し、クラウドセキュリティの重要性を強調しています。しかし、報告組織のかなりの 43% が、まだ初期段階にあるか、クラウド環境を保護するためのセキュリティプラクティスの実装を開始しておらず、侵害コストの増加を観察していると述べています2。クラウド環境全体にセキュリティプラクティスを実装していないことを調査した企業は、すべてのドメインにわたって一貫してセキュリティプラクティスを適用している企業よりも、データ侵害を特定して封じ込めるのに平均108日多くかかりました。

    2022年のIBMレポートに含まれるその他の調査結果には以下が含まれます。

    フィッシングが最もコストのかかる侵害の原因になる — 侵害された資格情報は引き続き侵害の最も一般的な原因(19%)でしたが、フィッシングは2番目(16%)であり、最もコストのかかる原因であり、対応する組織にとって平均491万ドルの侵害コストにつながりました。

    医療違反のコストが史上初めて二桁に達する— 12年連続で、医療関係者は、医療における平均侵害コストが100万ドル近く増加し、過去最高の1010万ドルに達した業界で最も費用のかかる侵害を目にしました。

    セキュリティスタッフの不足 — 調査対象組織の62%が、セキュリティニーズを満たすのに十分な人員がいないと回答しており、十分なスタッフがいると述べているものよりも平均して550,000ドル多い侵害コストです。

    その他の情報源

    2022年のデータ侵害のコストレポートのコピーをダウンロードするには、次のサイトにアクセスしてください。

    この IBM セキュリティー・インテリジェンスのブログで、レポートの上位調査結果の詳細をお読みください。

    2022年8月3日(水)午前11時(東部標準時)に開催される2022年のIBMセキュリティー・コストに関するウェビナーにサインアップしてください。

    IBM Security X-Forceチームと連絡を取り、調査結果を個別にレビューします。

    IBM セキュリティーについて

    IBM Securityは、エンタープライズ・セキュリティー製品およびサービスの最も高度で統合されたポートフォリオの1つを提供します。このポートフォリオは、世界的に有名なIBM Security X-Force® の研究によってサポートされており、組織はリスクを効果的に管理し、新たな脅威から防御することができます。IBMは、世界で最も広範なセキュリティ研究、開発、配信組織の1つを運営し、130か国以上で1日あたり1,500億件を超えるセキュリティー・イベントを監視し、世界中で10,000を超えるセキュリティー特許を取得しています。詳細については、www.ibm.com/security を確認するか Twitter で @IBMSecurity をフォローするか、IBM セキュリティー・インテリジェンスのブログをご覧ください。

    プレスコンタクト:

    IBM セキュリティー・コミュニケーション

    ジョージア・プラッシノス

    gprassinos@ibm.com

    1 Ponemon Instituteが実施し、IBMが後援および分析したデータ侵害レポート2022のコスト

    2 成熟段階のクラウドセキュリティプラクティスを実施している参加組織の平均コスト387万ドルに対し、平均コストは45.3万ドル

    オリジナルリリースを読んでください。

    追加読み物

    経済的影響?サイバー保険がインシデント対応をどのように形作るか

    サイバーディスカバリーの定義は?定義とフレームワーク

    ソース:コンプレックスディスカバリー

    リーズと住んでる?エクステロ、10億ドルを超える資本増強を完了

    According to the press release, with the support of a group...

    TCDI、エーオンの電子情報開示業務の買収を完了

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    2022年第2四半期の電子情報開示の合併、買収、投資

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI、エーオンの電子情報開示業務を買収

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    移動中?2022年の電子情報開示市場の動態:5つの関心分野

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021年のeDiscoveryコレクションの見方:タスク、支出、およびコストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2022年7月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    2022年6月のサイバー、データ、法的証拠開示に関する5つの特集

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    2022年5月のサイバー、データ、法的証拠開示に関する5つの特集

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    2022年4月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    変曲かたわみ?8つの半年ごとの電子情報開示価格調査の概要

    Initiated in the winter of 2019 and conducted eight times with...

    電流を変える?2022年夏の電子情報開示のビジネス信頼に関する18の観察

    In the summer of 2022, 54.8% of survey respondents felt that...

    挑戦的な変種?電子情報開示のビジネスパフォーマンスに影響を与える問題:2022 年夏の概要

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    シフトダウンタイム?2022年夏の電子情報開示の運用指標

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...