1. HOME
  2. Blog
  3. Blog
  4. データ侵害の報告件数が増加するにつれて損害も増加する

Info.

お知らせ

Blog

データ侵害の報告件数が増加するにつれて損害も増加する

2019年9月16日、Mike Vizard

データ侵害の発生件数が過去数年間で増加しているかどうかを判断することは困難ですが、その報告件数が増加していることは確実です。サイバーセキュリティリスク評価プロバイダであるRisk Based Securityのレポートによると、今年の前半で3,800件以上のデータ侵害が報告されています。データ侵害の報告件数は1年前の同時期と比較して54%増加しています。

このレポートによると、このようなデータ侵害のほとんどは、社外の攻撃者が実行しています。実際、データ侵害の上位3つのタイプは依然としてシステムまたはサービスへの不正アクセス、スキミング、およびインターネット上の機密データの漏洩です。

このレポートでは漏洩したレコードの件数が52%増加していることも指摘されています。しかし、32億件のレコードが漏洩した8件のデータ侵害が2019年の第1四半期と第2四半期に報告されたことは注目に値します。ほとんどのデータ侵害では、これほど多くのレコードが漏洩していないと思われます。

データ侵害を受けた企業に科される罰金の金額が増加しているため、レコードの件数は、すべてのデータ侵害の興味深い基準になっています。Juniper Researchの新しいレポートでは、データ侵害の損害は2024年までに年間3兆ドルから年間5兆ドル以上に増加すると予測されています。つまり、年間平均増加率は11%です。罰金の金額とレコードの件数の間に直接の相関関係はありませんが、多くのレコードが漏洩したデータ侵害はトップニュースになる傾向があります。データ侵害がトップニュースになると、他の企業もサイバーセキュリティに従来より注力するように、罰金が高額になる可能性は大幅に高くなります。

このレポートでは、デジタル化するビジネスプロセスが増加するにつれて、トップニュースになるデータ侵害も増加すると予測されています。また、攻撃者がビジネスプロセスの侵害を開始するため、データ侵害の報告件数が2024までに70%増加すると予測されています。

さらに厄介なことに、このレポートでは攻撃者が近い将来AI(人工知能)ツールを悪用して攻撃を実行すると予測されています。一方、サイバーセキュリティ予算が2024年までに年間8%しか増加しないことも指摘されています。このため、AIの時代にも存在しないサイバーセキュリティの特効薬を求め続けるのではなく、攻撃に対する意識を向上するためのエンドユーザトレーニングに注力することが期待されています。

サイバーセキュリティが大幅に進歩していないわけではありません。しかし、上記の取り組みは、増大する脅威を常に防止するには、不十分な可能性があります。現在の課題は、1回のデータ侵害で漏洩する可能性があるレコードの件数を少なくするために、データの保存方法に従来より注力することであると思われます。データ侵害は、ほとんど防止できません。しかし、データ侵害の規模が小さくなればなるほど、データ侵害の発生時にほとんど避けられなくなる調査を受ける可能性は低くなります。

Barracuda CloudGen Firewallの新しいリリースは、お客様のパブリッククラウドへの移行を自動化および保護します。

原文はこちら:

As number of data breaches reported increases so too do costs

September 16, 2019 Mike Vizard

https://blog.barracuda.com/2019/09/16/as-number-of-data-breaches-reported-increases-so-too-do-costs/

 

Related posts