IBMが28日明らかにした調査結果によると、ヘルスケアセクターはデータ侵害(データブリーチ)に伴うコストがトップの業界で、実に平均923万ドル(約10.1億円)にも及ぶという。これは2020年の報告から200万ドル増加しており、「新型コロナウイルスのパンデミックによる運用シフト」によってセキュリティインシデントのコストが高くなっていることが考察されている。
レポートによると、2020年にパンデミックへの対応策として60%の組織がクラウドベースのデータ管理に移行した。結果的に急速なテクノロジー導入はセキュリティ対策の最適化を遅らせ、データ侵害に伴うコスト増を来した形となった。医療情報は究極の機微情報であるため、対策単価が高いことは知られてきたが、本報告ではメガブリーチ(5000~6500万件の記録が危機に曝されたケース)の平均コストは4億ドルを超えた。
また、データ侵害の特定と封じ込めに要した時間は平均で287日であり、およそ半数にあたる44%のケースでは医療情報を含む個人情報が公開されていた。一方、AIを含むセキュリティの自動化戦略が大幅なコスト削減につながっている点も指摘されており、自動化を導入していない組織に対してコストの実際値として半分以下となっている事実を認めている。
関連記事:
