今回の調査は、世界500以上の企業が経験した実際のデータ流出事例を分析したものとなる。調査対象企業の、データ流出事故1件あたりの損失額は前年比約10%増の424万ドル(USD)に達した。IBMセキュリティが、17年前に調査を開始して以来の最高値となる。
同社は「新型コロナウイルス拡大を受けた急速な変化により、企業はデータ流出事故を統制するのが難しくなり、被害額も高まった」と説明した。コロナ禍で60%の企業がクラウド基盤の活動を拡大するなど急速な変化があったが、セキュリティレベルが十分ではなくデータ流出への対応能力が低下したとの分析だ。20%の企業が、テレワークをデータ流出事故の一要因に挙げている。
実際、テレワークをデータ流出事故の原因に含む場合の被害額は平均100万ドル増える。また新型コロナウイルス拡大以降、運用上の変化が大きかった医療や小売り、サービス分野のデータ流出被害額は大きく増加した。医療業界のデータ流出事故の被害額は1件あたり923万ドルと、前年比200万ドル増えた。
流出事故の主要因は利用者の認証情報の盗用だった。事故の44%が、個人名やEメール、パスワードなど顧客の個人情報を含んでいた。
韓国でのデータ流出事故の20%も、利用者の認証情報の盗用から始まっていた。その次にクラウド構造のエラー、フィッシングなどが続く。データ流出事故の発生時、被害がもっとも大きかった最初の攻撃方法はビジネスEメールの流出で、被害額は平均約67億6000万ウォンに達した。またソーシャル・エンジニアリングが約52億9000万ウォン、フィッシングが約49億2000万ウォンだった。
Copyrights(C) Edaily wowkorea.jp 101