データ漏洩によるコストが減少

karthik o – shutterstock.com

まずは良いニュースから。IBMが毎年発表しているCost of a Data Breach Reportによると、ドイツにおけるデータ漏洩の平均コストが5年ぶりに減少しました。2024年には1件あたり平均387万ユーロとなり、前年の490万ユーロから大幅に減少しています。

一方で、アメリカではデータ漏洩1件あたりのコストが大幅に増加しました。アメリカの企業は1件あたり平均1,000万ドルと報告しています。専門家はその原因として、検知やエスカレーションにかかるコストの増加や、規制当局による罰金の増加を挙げています。ベネルクス諸国、カナダ、インドでもわずかなコスト増加が見られました。

AIによるインシデントコスト削減

世界全体の平均では、セキュリティインシデント1件あたりのコストは4.88百万ドルから4.44百万ドルに減少しました。調査の作成者は、この減少の理由の一つとして、人工知能（AI）がセキュリティオペレーションセンター（SOC）でインシデントをより早く検知できるようになったことを挙げています。

同時に、著者らはAI活用におけるリスクも指摘しています。世界中で調査対象となった企業の13％がAIシステムが侵害されたセキュリティインシデントを報告し、さらに8％は状況が不明でした。

これらのケースの97％では、AIによるアクセス制御を監視する適切な仕組みが欠如していました。特に影響を受けたのは、

• サードパーティのSaaS型AIサービス（29％）、
• 社内開発のソリューション（26％）、
• オープンソースモデル（26％）

AIの活用だけでなく、インシデントの検知と封じ込めのスピードもコストを抑える要因であるとIBMは指摘しています。ドイツ企業は2025年には平均170日で対応しており、前年より15日短縮されました。この対応期間は世界平均より71日短く、調査対象国・地域の中で最も短い結果となりました。近隣諸国との比較では、イタリアは186日、フランスは284日でした。

AI投資の効果が現れる

「5年ぶりにデータ漏洩による損害額が減少したことは、ドイツ企業にとって良いニュースです」と、IBMドイツのパートナー兼セキュリティサービス責任者であるクリスティーネ・バーバラ・ミュラー氏はコメントしています。「これは、ますます巧妙化する攻撃者との戦いがまだ終わっていないことを示しています。」

しかし、企業は安心してはいけないと彼女は警告します。「AIアプリケーションやその基盤となるインフラは多くの企業で戦略的に重要な意味を持つようになっており、データ、モデル、アクセスの各レベルでさらに強固なセキュリティ対策が必要です。また、従業員によるシャドーAIの利用も抑制し、サイバー犯罪者の侵入口を閉じる必要があります。これらの分野では、企業へのコスト圧力が高まっているにもかかわらず、ドイツにはまだ改善の余地があると考えています。」

Cost of a Data Breach Reportは、世界600社で実際に発生したセキュリティインシデントについて約3,500件のインタビューをもとに分析されています。データは2024年3月から2025年2月にかけて収集されました。