ここから本文です

対応コストも急増!企業へのサイバー攻撃の実態

7/15(月) 18:31配信

@DIME

高度にIT化された社会の中で、日常的に潜んでいるマルウェア感染のリスク。個人だけではなく、企業もその対策に積極的なようで、アクセンチュアが米調査会社ポネモン・インスティテュートと共同で実施した最新調査によると、マルウェアおよび悪意ある内部攻撃に対する企業の対応コストが2018年は12%増加し、コスト面でサイバー攻撃全体の3分の1を占めたことが明らかになった。※グラフありの元記事は下記同タイトルをクリックすることで見ることができます

企業がマルウェアへの対応に要した平均コスト、1社あたり前年比11%増の約260万ドルに
アクセンチュアの2019年版「Cost of Cybercrime Study(サイバー犯罪コスト調査)」によると、2018年に企業がサイバー攻撃全体に要した対応コストは1社当たり平均1,300万ドルと前年から130万ドル増加し、このうち3分の1がマルウェアおよび悪意ある内部攻撃が占めた。

企業がマルウェアへの対応に要した1社当たりの平均コストは前年比11%増の約260万ドルに達したほか、従業員や派遣社員、契約社員、取引業者などの内部関係者による悪意ある攻撃への対策には、同15%増の約160万ドルのコストがかかったことが示された。

なお、同調査は全世界の企業355社のセキュリティおよびIT部門の幹部約2,600人を対象に実施された。また、フィッシングおよびソーシャル・エンジニアリング(なりすましなどによる不正アクセス)への対応に要したコストも、1社当たり平均140万ドルに増加していた。



なお本調査では、企業が4カ月間連続でサイバー攻撃の検知、調査、阻止、復旧を含む対応に要した費用に加え、事後対応、業務や顧客への影響を最小化するための取り組みに投じた支出をサイバー犯罪コストとして定義され、算出されている。

アクセンチュア・セキュリティ シニア・マネジング・ディレクターであるケリー・ビッセル(Kelly Bissell)氏は、次のように述べている。

「人やデータ、そして技術に限らず、ビジネスにおいてはあらゆる要素がリスクにつながる可能性を秘めていますが、サイロ化が進展してしまった結果、企業のセキュリティ部門が新たなイノベーションを活用し、セキュリティを担保する取り組みに深く関わっていないケースが非常に多く見られます。

こうしたアプローチは、セキュリティに関する説明責任が組織全体で徹底されない結果を招きかねず、また、『セキュリティは全員の責任ではない』という誤った認識を生むことにもなりかねません。今回の調査で明らかになったように、今こそ企業は、全部門、さらにパートナーエコシステム全体を巻き込む形で、より包括的かつ自発的、そして予防的なサイバーリスク管理体制を導入していくことが求められています。」



調査対象となった企業、年平均145回のサイバー攻撃の被害を受けていた
このほか、本調査では以下のような注目すべき点も明らかになった。

・調査対象となった企業は2018年に中核ネットワークやシステムへの侵入を経験するなど、年平均145回のサイバー攻撃の被害を受けており、これは前年比11%増、5年前と比較すると67%増加している。

・マルウェアはコスト面では最も厄介な攻撃であり、1社当たり平均260万ドルのコストが発生した。次いでウェブベースの攻撃が同230万ドルとなった。

・ランサムウェアによる攻撃を受けた企業の数は2018年に前年比15%増加し、1社当たりの平均コストも同21%増の約65万ドルに達した。ランサムウェア攻撃の数は過去2年間で3倍以上に増加している。

・2018年にフィッシングおよびソーシャル・エンジニアリング攻撃を受けた企業は全体の85%を占め、前年比16%増加した。また、76%の企業がウェブベースの攻撃を受けていた。

・同調査では、米国では2018年にサイバー犯罪に対する1社当たり平均コストが前年比29%増の2,740万ドルに達し、調査対象国で最大となった。これは2位の日本(1社当たり平均コスト1,360万ドル)、3位のドイツ(同1,310万ドル)、4位の英国(同1,150万ドル)をいずれも2倍以上も上回っている。一方、1社当たりの平均コストが最も低かった国はブラジルとオーストラリアで、それぞれ720万ドルと680万ドルだった。

ポネモン・インスティテュートの会長兼創設者であるラリー・ポネモン(Larry Ponemon)博士は次のように述べている。

「広範なサイバーリスクにうまく対応するには、人為的な脅威に対する注意を喚起しつつ、画期的なセキュリティ技術を活用していくことが欠かせません。アクセンチュアと共同で実施した本調査を通じ、当社はセキュリティ専門家にサイバー攻撃の性質や範囲に関する最新情報に加え、より高度なサイバーセキュリティ対策の実現に向けた実践的なアドバイスを世界中の企業に提供しています。」

出典元:アクセンチュア株式会社

構成/こじへい

@DIME

最終更新:7/15(月) 18:31
@DIME

記事提供社からのご案内(外部サイト)

@DIME

小学館

2019年9月・10月合併号
7月16日発売

定価980円

夏の新製品辛口評価テスト
絶対に喜ばれる最強の手みやげ80選
ボディーメンテナンス11の処方箋

こんな記事も読まれています

あなたにおすすめの記事