Facebook上のシェアで知ったので、メモ。
https://www.msn.com/ja-jp/news/techandscience/情報漏洩の総コストは「平均4億円」、ibmが年次レポート発表/ar-BB18rvHe?ocid=sf2
情報漏えいインシデント1件あたりの総コスト(被害額)は平均4億円に上り、個人情報漏えいが全体の80%を占めることなどが明らかになっている。
https://www.msn.com/ja-jp/news/techandscience/情報漏洩の総コストは「平均4億円」、ibmが年次レポート発表/ar-BB18rvHe?ocid=sf2
1回の漏えいあたりの被害が平均4億円、元がドルなのでアメリカを中心にした海外での実績とのこと。しかも平均で4億円なので、漏れた情報の種類やシステムによっては、対策費用などで、もっとお金がかかっているということ。こういう実態のレポートは、重要。過去の事例や調査などで、情報が漏れた後のコストがどのくらいかかるのが世に出てこないと、セキュリティ対策にお金をかけてくれなくなるので。もしくは、こうならないための対策のコストをかけることの説得材料になるからだ。
また、漏洩発生から検知と被害拡大防止までにかかる日数が、平均で280日(およそ9カ月)に達することも明らかになった。その内訳は、検知までが207日、収束までが73日。「手の込んだ攻撃が仕掛けられており、数年に渡って潜伏し、膨大な被害を受ける例が増えている」(日本IBMの纐纈昌嗣氏)という。
情報がもれてから検知までが207日ということは、クレジット会社の通報か、その手のサイトで晒されたかなどの要因がないと、見つけられていないのだろう。7ヶ月弱も見つからなかったとすると、その間のログなどは、ない可能性もあるし、それだけの期間のログを検索しないといけないので、かなりの労力だ。ログが改ざんされている可能性もあるだろうけど、単純な個人情報の持ち出しで、7ヶ月間見つけられないのだとすると、後からの調査が本当に大変な作業だ。まぁ、この記事がセキュリティオートメーションの売りなので、そこは自動化を勧めるという意味もあるのだろうけど。人に持ち出されるのは、防ぐのが難しいとして、サーバの設定不備の部分は、ちゃんとメンテナンスすることについての運用としての理解がされれば、かなり減らせるのだろう。まぁ、運用の重要性をどのくらい理解してもらえるかはわからないけれど。