データ侵害事件の平均コストは、2024 年に 488 万ドルに達し、前年比で 10% の増加を記録しました。これは、IBM の報告によると、事業の損失と被害者への対応コストによるものです。
データ侵害の影響は、金銭的な側面にとどまらず、回復にかかる時間にも及んでいます。最近のデータによると、企業のうち 12% が、そのような事案から完全に回復するのに 100 日以上かかっていることが示されています。
金融、産業、テクノロジー、エネルギー部門などの重要なインフラ組織は、侵害コストが最も高額で、医療エンティティが平均して 977 万ドルの侵害ごとにリードしています。
注目すべきは、63% の企業が今年、データ侵害による負担を消費者に転嫁するために製品やサービスの費用を引き上げる意向を報告していることです。
人材不足の中のほんの一筋の希望
IBM は、多くの組織が直面している熟練した人材の深刻な不足を、エスカレートした侵害コストの理由として挙げています。調査対象の企業の半数以上がセキュリティチームのスタッフ不足を報告し、侵害コストが平均 574 万ドルに達するとしています。
しかしながら、この課題の中には、増え続けている企業がセキュリティチームの予算と訓練に取り組むというほんの一筋の希望があります。63%の企業がこの取り組みを確認し、前年の51%から増加しています。
AI: 二重の脅威と協力関係
業界の人材不足は、生成的な人工知能(AI)などの新技術の採用と重なっており、新たなリスクを導入しています。調査された企業のリーダーのうち 51% が予測不能なリスクや新しいセキュリティの脆弱性に懸念を表明している一方、47% が AI を用いた標的型攻撃に慎重な姿勢を示しています。
ただし、AI はセキュリティの課題だけでなく、機会も提供しています。調査された企業の67%が、セキュリティに AI と自動化を取り入れており、前年からほぼ 10% 増加しています。さらに、20%は生成的 AI を組み込んだツールを利用しています。
セキュリティで AI を活用している企業は、平均して事件を検知・封じ込めを98日早く行うとされ、侵害の寿命が短くなり、これらの技術が脅威の緩和に与える重要な影響が強調されています。
さらに、内部検出が向上し、組織自らのチームによって検知される侵害の割合が前の期間の33%から42%に上昇し、かなりのコスト削減が実現しています。
IBM セキュリティの戦略および製品設計担当バイスプレジデントのケビン・スカピネッツの言葉として、生成的 AI が急速にビジネスに統合されるにつれて、攻撃面積が拡大し、コストの増加が持続不可能になることは間違いありません。企業は AI 駆動の防御策に投資し、生成 AI によって投げかけられた進化するリスクと機会に対応するための必要なスキルを開発する必要があります。
データ侵害とセキュリティの新しい動向
データ侵害の増加するコストと影響は、世界中の組織にとって新たな挑戦と機会を提示し、サイバーセキュリティのランドスケープを形成し続けています。侵害の金融的な影響は依然として深刻な懸念ですが、その他の要因も注目されつつあり、機微なデータを保護することの複雑さが浮かび上がっています。主要な問題と洞察:
1. 規制遵守がデータ侵害コストにどのような役割を果たすか?
– データ侵害から生じる規制上の罰金や制裁が、組織が負担する総合的なコストに大きく寄与する可能性があります。データ保護法の遵守は、侵害発生時の潜在的な財務責任を最小限に抑える上で重要です。
2. データ侵害通知法が対応コストにどのような影響を与えるか?
– 世界中でデータ侵害通知法が普及する中、組織は事件に迅速に対応する必要性に直面し、封じ込め、通知、緩和措置に関連する対応コストが増加する可能性があります。
3. データ侵害対応における倫理的考慮点は何か?
– 組織がデータ侵害を被害者や利害関係者に透明性を持って開示するかどうかという決定に関して倫理的なジレンマが生じることがあり、透明性と潜在的な評判の損傷や消費者信頼の喪失とのバランスを取る必要があります。
利点と欠点:
利点:
– 迅速な検出と封じ込め: AI などの高度なテクノロジーを活用することで、組織は侵害を迅速に検出し封じ込めることができ、機微なデータへの影響を最小限に抑え、全体の回復時間を短縮することができます。
– 自動化によるコスト削減: AI と統合された自動化ツールは、セキュリティの運用を効率化し、事件対応および問題解決におけるコスト削減の可能性を提供することができます。
欠点:
– 攻撃面積の増加: AI の採用により、サイバー犯罪者が悪用できる新しい攻撃経路が導入されるため、効果的にリスクを軽減するための強固な防御戦略が必要とされます。
– スキルギャップとトレーニングニーズ: 熟練したサイバーセキュリティ専門家の不足は、高度なテクノロジーを導入しようとする組織にとって重要な課題を示しており、労働力のトレーニングと開発への投資の重要性を強調しています。
課題と論争点:
– プライバシーの懸念: AI を活用するサイバーセキュリティの取り組みにおける大量のデータの収集と処理は、データプライバシーと保護に関する懸念を引き起こし、セキュリティ対策と個人のプライバシー権利を尊重する間のバランスを考慮する必要があります。
– アルゴリズムの偏り: AI によるセキュリティツールにおけるアルゴリズムの偏りの可能性は、議論を呼ぶ課題です。アルゴリズムにコード化されたバイアスが決定プロセスに影響を与え、脅威の検出や対応において意図しない結果をもたらす可能性があります。
関連リンク: IBM
組織が絶えず変化するサイバーセキュリティのランドスケープを航行していく中で、機微なデータを効果的に保護し、データ侵害に伴う増加するコストと影響を緩和するために、技術革新と戦略的な労働力計画とコンプライアンス措置を組み合わせた包括的アプローチを採用する必要があります。
The source of the article is from the blog smartphonemagazine.nl