約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円

重大被害を経験した組織で、1年間を通じて生じた被害額は、前年の2億1050万円を上回る平均2億3177万円。29.4％において年間被害額が1億円を超えたという。

これら被害には、原因究明やシステムの復旧費用、損害賠償のほか、再発防止策、売上機会の損失など、二次、三次的な被害額も含まれるとしており、5.4％の組織は10億円以上の被害を被ったと回答している。

またランサムウェア被害に対応するため、22.5％の組織がすでにセキュリティ関連予算を増加し、21.6％が予算増加に向けて調整中と回答したという。

重大被害を経験した組織では、40.5％がすでに増額と回答する一方、重大被害もインシデントも未経験の組織は48.9％が「変化なし」と回答するなど差が見られた。

経営層や上層部において、セキュリティ上の脅威を事業継続や組織運営を脅かすリスクとして認識している割合は32.1％で、前年の31.1％ほぼ同水準。経営層や上層部がセキュリティ対策に積極的に関与している割合も、26.5％にとどまっている。

重大被害を経験した組織での年間被害額（グラフ：トレンドマイクロ）

（Security NEXT - 2017/09/15 ）ツイート