データ侵害のコストは4年連続で過去最高更新の488万ドル - AI・自動化の導入を

加えて、管理されていなデータソースに保存されたデータであるシャドーデータが関与する侵害ではコスト、封じ込めまでの期間ともに増加し、調査された侵害の35%でシャドーデータが含まれた。侵害に含まれたシャドーデータはクラウド環境だけでなく、オンプレミス環境にも存在しているとのことだ。
AIと自動化を広範に使用している組織と、そうでない組織の差は大きい

そして、冒頭でも藏本氏が言及していたAIと自動化に関する調査結果について話題が移った。セキュリティにAIと自動化ツールを広範囲に使用している組織は前年比3ポイント増の31%、限定的に使用している組織でも同3ポイント増の36%となり、広範に使用している組織とそうでない組織では、188万ドルのコスト差があり、これらの差は拡大しているという。

「予防」「検知」「調査」「対応」の4つの領域別に効果を測定したところ、予防への適用がコスト削減と対応期間の短縮に最も効果的であると判明した。予防へのコストを広範に使用している組織と、そうではない組織における予防へのコストは222万ドル差、対応期間は111日差もあることが分かった。

また、データ侵害を受けた組織が侵害後にセキュリティ投資の増額を計画した割合が前年比12ポイント増の63%と約3分の2を占める結果になり、投資対象では昨年から引き続き、IR計画の作成やテスト、脅威検知・対応製品、従業員教育の導入が上位になった。

このような調査結果について、同社では推奨事項として「データや資産の特定と管理」「AIと自動化の活用」「AIモデル自体の保護」「サイバー対応トレーニングのレベルアップ」の4つを挙げている。

説明会の最後に藏本氏は「この4つを意識して対応していくことがポイント。被害額の軽減や侵害期間を短縮するなど経営へのダメージを軽減するためには、AIと自動化は効果的だ。これによりコストを削減し、侵害期間を短縮してもらいたい。実際、AIと自動化を導入している企業は導入していない企業と比較し、98日間早く封じ込め、220万ドルのコストを軽減することを可能としている」と、念を押していた。
（岩井 健太）