情報漏洩のコストは7%上昇-米国調査
2010年、アメリカの企業が情報保護違反(情報漏洩)で支払ったコストは昨年より7%上昇し、
1インシデントあたり720万ドルにのぼります。
Ponemon Institute LLCという情報セキュリティの研究所が、機密情報保護違反の対応コストに
関する調査レポートを発表しました。企業が顧客情報(クレジットカード情報やソーシャルキュリティ
番号等の機密情報)を漏洩・流出させた事件の件数と、その対処に掛かった金額に関する調査で、
継続的に実施、発表されているレポートです。
それによれば、2010年、機密情報保護違反にかかった費用は昨年(2009年)より7%上昇し、
1インシデントあたりで平均720万ドル(約6億円)、1レコードあたりでは214ドルでした。
特に今年の調査で目立つのは、悪意の又は犯罪性事件の増加です。それらは対応コストも
高額になる傾向があります。
2010年の漏洩事件全体の中で、悪意又は犯罪性の事件は、件数にして31%。1レコード
あたりのコストは平均318ドルでした。2009年に比べて件数で7%、金額では43%の増加です。
同研究所会長の Larry Ponemonによれば、米国の全企業のうち約85%が、1件以上の
機密保護違反(data breach)を経験しており、情報漏洩にかかる総合費用は毎年上昇を
続け、減少のきざしはありません。そのため、企業はますますネットワークや情報漏洩防止の
ための投資を増額しています。