データ侵害から回復するために、企業は次のような多くの手順やテクノロジーに注目しています。 再教育、アイデンティティとアクセス管理、暗号化の使用拡大、ポネモン研究所の調査 明らかにする。
データ侵害を経験している米国に本拠を置く全企業のほぼ半数が、ID とアクセスに目を向けています。 別のインシデントに対処するための侵害後の手順の一部として管理テクノロジーを利用しているとのこと に ポネモン研究所によるレポート.
シマンテックが後援し、今月発表された同研究所の年次データ侵害コスト調査では、企業が データ侵害の規模が小さく、顧客の離反(チャール)が少ないと報告されています。 違反。
さらに、Ponemon は、データ侵害の 1 人当たりの平均コストが、前年の調査の 214 ドルから 194 ドルに低下したと報告しました。 さらに、組織コストはインシデントあたり 720 万ドルから 550 万ドルに減少しました。 ただし、計算された数字には 100,000 件を超えるデータ侵害があった企業は含まれていないため、この減少は少し誤解を招きます。 ポネモン氏は、これらは「ほとんどのデータ侵害を代表するものではなく、調査に含めると結果が歪められるため」除外されたと述べた。
企業の侵害後の活動から、53% が追加のスタッフトレーニングと啓発活動を実施し、47% が ID およびアクセス管理ソリューションを展開していることが明らかになりました。 この調査では、この結果は、ほとんどの企業が侵害後に複数の予防措置を講じていることを反映していると指摘しています。
予防策のトップ 5 リストには、暗号化の使用の拡大 (52%)、手動の手順と制御の追加 (49%)、データ損失防止テクノロジー (45%) が含まれていました。
この調査では、侵害に関連する検出とエスカレーションのコストが 5.8% 減少して 433,000 ドルになったことも指摘されています。 これは、企業がこれらのタスクを強化するためのテクノロジーと手順を実装する先見性を持っていたことを示唆しています。
この調査では、企業が侵害のコストを 1 レコードあたり最大 80 ドル削減できることも指摘されています。 エンタープライズデータを専門とする最高情報セキュリティ責任者がスタッフに配置されている場合、セキュリティが侵害される可能性があります。 保護。
全体として、この調査では、企業がデータ侵害インシデントへの対応と解決にかかるコストの管理がうまくなっているという証拠があると結論付けています。
この調査では、2011 年に 14 業界の米国企業 49 社が発生したコストを調査しました。
以下も参照してください。
- サイバー犯罪のコストが 56% 増加、HP が発表
- ソニーのデータ侵害の費用はさらに高騰する可能性がある