データ侵害のコストは4年連続で過去最高更新の488万ドル - AI・自動化の導入を

また、検知・封じ込めに要する日数は前年比19日短縮の258日と、検知・封じ込めに要する日数ともに過去7年間では最も短くなった。初期攻撃ベクトル別の平均総コスト・頻度については、平均総コストが最も高いのは何からしらの不満を抱く現・元従業員などの悪意のあるインサイダー、頻度は昨年に引き続きフィッシングは高いが、窃取・侵害された認証情報に利用が最も高い結果になった。

窪田氏は「認証情報が悪用されることが多くなっており、注意すべき侵入経路になっている。これに限らず、全体的に正規ユーザーを騙った攻撃者、または正規ユーザー自身が引き起こした侵害でコストが高い傾向」と述べている。

検知・封じ込めに関しては、検知は正規の活動と攻撃者の活用を識別するため長期化するほか、未知のゼロデイ脆弱性を用いた攻撃では封じ込めまでの期間が長く、対策方法が限られているからだという。

データ侵害の対応日数が200日未満と200日以上のコスト差は、前年の102万ドルから139万ドルに拡大し、200日以上のコストは前年比10.3ポイント増加し、対応のスピードが鍵を握るようだ。

日本の平均コストと検知・封じ込めの状況

一方、日本の総平均コストは前年比5ポイント増と世界平均の増加率10%より緩やかだが、依然として増加傾向に歯止めがかかっていない。

コストのカテゴリー別では「検知とエスカレーション」のコストが過去7年で初めて減少傾向となり、1つの要因としてAIや自動化ツールの導入などによる対応の効率化が考えられるという。

検知・封じ込めに関しては、検知に要する日数は世界平均194日を下回る193日ではあるものの、封じ込めに要する日数は世界平均64日を上回る71日となり、封じ込めが課題となっている。
グローバルで約半数の組織でセキュリティ人材が不足

人材に関してはセキュリティスキルの不足が顕著になっており、侵害後に従業員教育を含むセキュリティ投資を計画した組織が増加。熟練したセキュリティ要員が不足していると回答した組織は前年比11%ポイント増の53%と半数を占め、スキル不足が深刻な組織は問題のない組織と比較して176万ドルのコスト高を引き起こし、セキュリティスキルの不足は侵害コストの増加に等しいと指摘している。

さらに、ランサムウェアを含む脅迫攻撃は対応コストの増大と検知・封じ込めの長期化につながり、「破壊的攻撃」「データ窃取」「ランサムウェア」の3種類の攻撃すべてで対応コスト、検知・封じ込めが全体の平均を上回る結果となった。