データ侵害事件の平均コストは、2024 年に 488 万ドルに達し、前年比で 10% の増加を記録しました。これは、IBM の報告によると、事業の損失と被害者への対応コストによるものです。
データ侵害の影響は、金銭的な側面にとどまらず、回復にかかる時間にも及んでいます。最近のデータによると、企業のうち 12% が、そのような事案から完全に回復するのに 100 日以上かかっていることが示されています。
金融、産業、テクノロジー、エネルギー部門などの重要なインフラ組織は、侵害コストが最も高額で、医療エンティティが平均して 977 万ドルの侵害ごとにリードしています。
注目すべきは、63% の企業が今年、データ侵害による負担を消費者に転嫁するために製品やサービスの費用を引き上げる意向を報告していることです。
人材不足の中のほんの一筋の希望
IBM は、多くの組織が直面している熟練した人材の深刻な不足を、エスカレートした侵害コストの理由として挙げています。調査対象の企業の半数以上がセキュリティチームのスタッフ不足を報告し、侵害コストが平均 574 万ドルに達するとしています。
しかしながら、この課題の中には、増え続けている企業がセキュリティチームの予算と訓練に取り組むというほんの一筋の希望があります。63%の企業がこの取り組みを確認し、前年の51%から増加しています。
AI: 二重の脅威と協力関係
業界の人材不足は、生成的な人工知能(AI)などの新技術の採用と重なっており、新たなリスクを導入しています。調査された企業のリーダーのうち 51% が予測不能なリスクや新しいセキュリティの脆弱性に懸念を表明している一方、47% が AI を用いた標的型攻撃に慎重な姿勢を示しています。
ただし、AI はセキュリティの課題だけでなく、機会も提供しています。調査された企業の67%が、セキュリティに AI と自動化を取り入れており、前年からほぼ 10% 増加しています。さらに、20%は生成的 AI を組み込んだツールを利用しています。
セキュリティで AI を活用している企業は、平均して事件を検知・封じ込めを98日早く行うとされ、侵害の寿命が短くなり、これらの技術が脅威の緩和に与える重要な影響が強調されています。
さらに、内部検出が向上し、組織自らのチームによって検知される侵害の割合が前の期間の33%から42%に上昇し、かなりのコスト削減が実現しています。
IBM セキュリティの戦略および製品設計担当バイスプレジデントのケビン・スカピネッツの言葉として、生成的 AI が急速にビジネスに統合されるにつれて、攻撃面積が拡大し、コストの増加が持続不可能になることは間違いありません。企業は AI 駆動の防御策に投資し、生成 AI によって投げかけられた進化するリスクと機会に対応するための必要なスキルを開発する必要があります。
データ侵害とセキュリティの新しい動向
データ侵害の増加するコストと影響は、世界中の組織にとって新たな挑戦と機会を提示し、サイバーセキュリティのランドスケープを形成し続けています。侵害の金融的な影響は依然として深刻な懸念ですが、その他の要因も注目されつつあり、機微なデータを保護することの複雑さが浮かび上がっています。主要な問題と洞察:
1.… Read the rest