Identity Theft Resource Centerによれば、2014年に米国で検挙されたデータ漏洩事故の数は、過去最高の783件に上りました。これは、2013年に報告された漏洩件数から27.5 %増加しています。
また、2005年以降に米国で検挙されたデータ漏洩事故の数は5,000件の節目を超え、関連する記録は6億7,500万件に上ると推定されます。
漏洩事故が発生した場合、短期的な影響について考えるのは自然な反応です。ほとんどの会社が重視するのは、ダメージの評価や漏洩事故への対応に加え、罰金、訴訟、外部協力企業への相談、およびその企業の顧客の個人情報保護サービスにかかる資金の確保です。しかし、本当の課題は、集団訴訟、ブランドイメージの失墜、顧客の信頼の低下、ビジネスチャンスの喪失といった長期的な影響による組織へのリスクを軽減することです。このホワイトペーパーでは、データ漏洩事故によって生じる現実的なコストを短期と長期両方の側面から詳しく見ていき、データ漏洩の現実的なコストを測定して削減するために経営幹部やセキュリティ責任者が活用できる手順とヒントを紹介します。
最近注目を集めたデータ漏洩事故では、経営陣の総入れ替えといった事態の発生に加え、測定可能なコストだけで保険や控除を引いても数億ドルという甚大な影響をもたらしています。しかし、最終的な利益に悪影響を及ぼす可能性のある不確定要素が数多く存在するため、目に見えない長期的なコストを算出するのはほぼ不可能です。最近データ漏洩事故を経験した組織は、その後も引き続きこのようなコストを解明しようと意味のない作業を行っています。これらに含まれるコストとしては、データ漏洩事故によって注意がそれたために失われたビジネスチャンス、投資家や消費者の信頼の低下、データ漏洩による顧客離れ、取得コストの増加など、挙げればきりがありません。これらのコストを掘り下げ、効果的な戦略を評価および作成する方法を探求する前に、脅威の本質を理解することこそが重要です。
