Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1年間に38.5%で実被害ともなうインシデント - 平均年間被害額は2.1億円

政府や自治体、企業の半数以上において、2015年の1年間に何らかのセキュリティインシデントを経験し、38.5%でインシデントにともなう被害が発生していたことがわかった。

トレンドマイクロが、6月に政府や地方自治体、企業においてセキュリティ対策の意思決定に関与する企業1123人および官公庁自治体の252人のあわせて1375人を対象に、セキュリティの被害や対策状況についてインターネット調査を実施したもの。

回答者の従業員規模は、50人〜99人が291件、100人〜999人が661件、1000人〜4999名が212件、5000名人以上が211件。

同調査によれば、回答者の57.2%にあたる787人が、2015年に何らかのセキュリティインシデントを経験。このうち38.5%にあたる530人は、システムの復旧費用や売上機会の損失、再発防止策、補償などの費用など、実際に被害が発生していた。

インシデント経験者(787人)において実被害が生じたインシデント(グラフ:トレンドマイクロ)
インシデント経験者(787人)において実被害が生じたインシデント(グラフ:トレンドマイクロ)

被害が生じたインシデントを見ると、19.4%で顧客情報、13.5%で技術情報の漏洩が発生。また17.8%でデータの破壊や損失、6.4%でシステムの破壊が生じていた。9.3%でシステムの停止やサービスの停止に至ったという。賠償や補填の発生は2.8%で、1.1%は訴訟費用が発生した。

発生した年間被害額の平均は2億1050万円。前年の平均被害総額である1億3105万円を大きく上回った。都道府県庁が5置4056万円ともっとも多く、中央省庁が4億8650万円で続く。

政府機関や省庁を除いた企業における被害額の平均は1億9180万円。福祉や介護が3億848万円で最多額となり、金融が2億8604円、運輸、交通、インフラが2億6636万円で続いた。一方、センシティブ情報を扱う医療は、3087万円ともっとも低い値となっている。

20160912_tm_002.jpg
実被害発生組織における年間の被害額平均(グラフ:トレンドマイクロ)

(Security NEXT - 2016/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
2018年上半期の情報開示要請1576件、76%に対応 - LINE
2018年2Qのクレカ不正被害額、1.2億円増 - 番号盗用が8割
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに