Press Release
Kiteworks、リスク露出指数を使用して2024年のトップ11データ侵害レポートを発表、真の侵害影響を明らかに
独自のリスクスコアリングにより、データの機密性が侵害の深刻度において記録数を上回ることを示す—National Public Dataの侵害がリスクスコアで8.93を記録し、Change Healthcareのサプライチェーンへの影響が完璧な10.0を獲得
Kiteworksは、機密データの送信、共有、受信、使用のあらゆる場面でリスクを効果的に管理する力を企業に提供し、本日「2024年のデータ侵害トップ11」レポートを発表しました。この調査では、Kiteworksが2024年夏に導入した独自の手法であるリスク露出指数(REI)を適用し、その年の最も重要な侵害イベントの深刻度を定量化し比較しています。
REI評価は、露出した記録の生データが重要である一方で、物語の一部しか語っていないことを明らかにしています。データの機密性、財務的影響、規制の影響、攻撃の高度さなどの要因を分析することで、レポートは従来の指標を超えた組織および消費者リスクの微妙な測定を提供します。
「これらの侵害に対するリスク露出指数の評価は、従来の報告が見落としがちな点を示しています」と、Kiteworksのチーフマーケティングオフィサーであるティム・フリーストーンは述べています。「見出しの数字を超えて見ると、データの機密性が侵害の深刻度を決定する上で他のすべての要因を上回っていることがわかります。これは、どれだけ盗まれたかよりも、何が盗まれたかが重要であることを確認しています。この知見により、企業はセキュリティ投資をより効果的に優先することができます。」
リスク露出指数の主な発見
サプライチェーンの影響が最高スコアに到達: Change Healthcareの侵害は、サプライチェーンの影響スコアで10.0を獲得し、全国の数千の医療提供者に壊滅的な下流効果を反映しています。対照的に、National Public Dataの侵害はサプライチェーンの影響で8.5を獲得し、私たちの手法がエコシステム全体のリスクをどのように定量化するかを示しています。
攻撃ベクトルの高度さが大きく異なる: レポートの分析は、攻撃ベクトルの高度さスコアが5.4(DemandScience)から8.4(National Public Data)まで大きく異なることを示しています。この差異は、一部の侵害が高度な持続的技術を利用する一方で、他の侵害が基本的な設定ミスを利用していることを浮き彫りにしています。
リスクスコアランキングが真の影響を明らかにする: National Public Dataの侵害は、その前例のない規模により、最高の総合リスクスコア(8.93)を達成しましたが、Change Healthcareの侵害は、影響を受けた記録が少ないにもかかわらず、2位(8.7)にランクされました。Hot Topic(7.7)、LoanDepot(7.6)、Kaiser Foundation Health Plan(7.6)は、さまざまな規模の侵害が包括的に分析された場合に同様のリスクレベルを示すことを示しています。
データの機密性がリスクを駆動する: すべての侵害にわたる多要素分析は、侵害の深刻度を決定する上で最も影響力のある3つの要因が次の通りであることを示しています:
- データの機密性(24%の影響): 侵害された情報の性質が、現実世界の影響を決定する上で最も重要な要因であり、財務および健康データの侵害が最も重大な個別の被害を引き起こしました。
- 財務的影響(22%の影響): 侵害された組織および影響を受けた個人に対する経済的影響が、全体的なリスク評価に強く影響し、エコシステムの混乱が特に深刻な影響を引き起こしました。
- 規制コンプライアンス(18%の影響): 規制環境が侵害の結果を大きく左右し、厳しく規制された業界がより重大な結果と対応要件に直面しました。
データの機密性とリスクスコアの相関関係(r=0.78)は、特に医療および金融サービスの侵害において非常に強力でした。
「私たちのリスク露出指数が特に価値があるのは、通常は測定が難しい要因を定量化できる点です」と、Kiteworksのコーポレートマーケティングおよびリサーチ担当副社長であるパトリック・スペンサーは述べています。「私たちの多要素分析は、データの機密性が侵害の深刻度を決定する上で最も影響力のある要因であり、全体のリスク影響の24%を占めていることを明らかにしています。これは、どれだけ盗まれたかよりも、何が盗まれたかが重要であることを示しています。企業は、特に2024年においてサードパーティリスク管理が最も成熟していないセキュリティ領域である環境において、最も機密性の高いデータをライフサイクル全体で保護することを優先しなければなりません。これにより、脅威アクターがますます標的とする体系的な脆弱性が生じています。」
| ランク | データ侵害 | サプライチェーンの影響 | 攻撃ベクトルの高度さ | リスクスコア |
|---|---|---|---|---|
| 1 | National Public Data | 8.5 | 8.4 | 8.9 |
| 2 | Change Healthcare | 10.0 | 8.2 | 8.7 |
| 3 | Ticketmaster Entertainment | 6.8 | 8.2 | 8.7 |
| 4 | AT&T | 5.4 | 6.5 | 8.5 |
| 5 | Hot Topic | 8.2 | 7.8 | 7.7 |
| 6 | LoanDepot | 4.2 | 7.1 | 7.6 |
| 7 | Kaiser Foundation Health Plan | 7.8 | 6.9 | 7.6 |
| 8 | Demand Science by Pure Incubation | 6.9 | 5.4 | 7.1 |
| 9 | Dell Technologies | 5.9 | 7.4 | 7.2 |
| 10 | MC2 Data | 5.2 | 5.7 | 6.9 |
| 11 | U.S. Environmental Protection Agency | 4.2 | 6.8 | 6.2 |
2024年のデータ侵害トップ11のリスク露出スコア
「2024年のデータ侵害トップ11」レポートの全文は、Kiteworksのウェブサイトからダウンロードできます。https://www.kiteworks.com/top-data-breaches-report。
Kiteworksについて
Kiteworksの使命は、機密データの送信、共有、受信、保存のすべてにおいて、リスクを効果的に管理する力を組織に提供することです。Kiteworksプラットフォームは、組織内外で移動する機密コンテンツを統合、追跡、制御、保護するプライベートデータネットワークを顧客に提供し、リスク管理を大幅に改善し、すべての機密データ交換における規制コンプライアンスを確保します。シリコンバレーに本社を置くKiteworksは、35,000以上のグローバル企業および政府機関の1億人以上のエンドユーザーを保護しています。
メディア連絡先:
デイビッド・シュッツマン
PRマネージャー
David.schutzman@kiteworks.com