Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバー犯罪の解決に平均25日 - 内部犯行では2倍以上に

日本国内企業31社を対象に実施した調査において、サイバー犯罪で1年間に被ったコストの平均が7億800万円にのぼることがわかった。解決には平均25日かかったという。

同調査は、米HPの依頼により米Ponemon Instituteが実施したもの。従業員数が1000名以上の国内企業31社を対象に206件の個別インタビューを実施。1年間に受けたサイバー攻撃の状況や、解決に要した期間、コストなどを取りまとめた。

同社は、マルウェア感染、フィッシング、DoS攻撃、ウェブ経由の攻撃、デバイスの盗難、内部不正などをサイバー犯罪と定義。平均すると1社あたり、1.6回/週のサイバー犯罪が成功していたという。

解決に要した期間は平均25日にのぼり、内部関係者による攻撃では平均57日と解決に2倍以上の時間を要したという。

4週間の実被害をもとに年間コストを算出したところ、調査対象の企業がサイバー攻撃により被ったコストは、平均すると7億800万円にのぼった。前年比5.7%増、3年前と比較すると76%の増加となる。

最低でも1億2400万円のコストがかかっており、もっとも被害が大きかった企業では、25億8900万円にのぼった。金融やテクノロジー、通信などの分野は、小売業、メディア、教育関連、リサーチ分野に比べ、より多くのコストが生じる傾向が見られたという。

対策にコストがかかる脅威は、内部関係者による不正行為、ウェブベースの攻撃、ウイルスやワーム、トロイの木馬などが多く、これらで年間コストの56%を占めた。

またコストが生じた原因を見ると、情報漏洩が45%を占めているほか、業務の中断や生産性低下により生じたコストも30%にのぼった。

(Security NEXT - 2014/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
企業における暗号化製品の導入率は45% - 中小3割に満たず
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
中小企業の6割、従業員教育「実施していない」 - セキュリティポリシー用意は14%
2016年の国内IoT市場規模は5兆円超 - 2021年には倍以上に
ゼロデイ攻撃で対策費用が倍増 - 対応遅れもコスト増加の原因に
セキュリティ対策に関する懸念は「コスト」「複雑さ」 - 「ゴール見えない」の声も
情報漏洩対処の平均コスト400万ドル - CSIRT活用で40万ドル抑制
「早い」「うまい」「安い」を探すサイバー攻撃者 - 実態は平均年収3万ドル未満
マイナンバー制度、過半数が導入完了 - 4社に3社はメリット感じず