データ漏えいのコストは上昇し続けており、消費者はおそらくそれらにお金を払っています。
情報漏えいの平均コストは、今年、史上最高の440万ドルに上昇しました。 IBMセキュリティー 水曜日に発表されたレポート。 これは、1年前から2.6%増加し、2020年以降13%増加しました。
IBMによると、調査対象の組織の半数以上が、これらのコストを製品やサービスの高価格という形で顧客に転嫁したことを認めています。
年次報告書は、2021年3月から2022年3月の間に世界中の550の組織が経験したデータ侵害の分析に基づいています。IBMが後援および分析したこの調査は、PonemonInstituteが実施しました。
コストの見積もりは、支払われた身代金などの即時の費用と、違反を調査して封じ込めるためのコストに基づいています。 その他の費用には、規制上の罰金や数年後に現れる可能性のある売上の損失が含まれます。 平均して、調査対象者は、特定の違反が発生してから1年以上経過した後、その違反に関連するコストの半分弱が発生したと述べています。
適例、 T-Mobileは金曜日に5億ドルを支払うと述べた 約1年前に明らかになったデータ侵害をめぐって顧客が提起した集団訴訟を解決するために、推定7,660万人の個人情報が公開されました。
年末までに来る可能性のある司法承認を待つ間、T-Mobileは顧客の主張を解決するために3億5000万ドルを支払い、データ保護をアップグレードするためにさらに1億5000万ドルを支払う。 8月に開示された違反により、顧客名、社会保障番号、電話番号、住所、生年月日などの情報が公開されました。
IBMの調査で分析された最もコストの高い違反の多くは、金融サービス、産業、テクノロジー、エネルギー、輸送、通信、ヘルスケア、教育、および公共部門の業界内の重要なインフラストラクチャに関係していました。
IBMによると、これらの違反の平均コストは480万ドルで、重要なインフラストラクチャ以外の組織が支払う平均コストよりも約100万ドル多くなっています。
その一部は、医療業界の違反による特に高いコストに起因しています。 重要なインフラストラクチャと見なされているヘルスケアの平均侵害あたりのコストは、2021年の920万ドルから、1,010万ドルと最も高かった。
近年、重要なインフラストラクチャは、国家の攻撃者とサイバー犯罪集団の両方にとってますます魅力的な標的になっています。 昨年、ランサムウェアによる攻撃 コロニアルパイプライン と肉加工業者 JBS USA データのロックを解除するために両社が数百万ドル相当の身代金を支払ったにもかかわらず、両社を数日間シャットダウンしました。
操業停止は消費者の間でパニック買いを引き起こし、米国の一部でガソリンと肉の両方の価格が急騰した。
サイバーセキュリティと政府当局者はまた、米国やウクライナを支援する他の国々の重要なインフラストラクチャに対するサイバー攻撃のリスクは、その国に対するロシアの戦争が長引くと増加する可能性があると警告しています。
今年の調査で分析されたデータ侵害の11%は、ランサムウェア攻撃に起因し、2021年の7.8%から増加しました。侵害のほぼ5分の1は、資格情報の盗難または侵害によるものでした。 別の16%は、フィッシング攻撃によるものです。