サイバー犯罪の解決に平均25日 - 内部犯行では2倍以上に

日本国内企業31社を対象に実施した調査において、サイバー犯罪で1年間に被ったコストの平均が7億800万円にのぼることがわかった。解決には平均25日かかったという。

同調査は、米HPの依頼により米Ponemon Instituteが実施したもの。従業員数が1000名以上の国内企業31社を対象に206件の個別インタビューを実施。1年間に受けたサイバー攻撃の状況や、解決に要した期間、コストなどを取りまとめた。

同社は、マルウェア感染、フィッシング、DoS攻撃、ウェブ経由の攻撃、デバイスの盗難、内部不正などをサイバー犯罪と定義。平均すると1社あたり、1.6回/週のサイバー犯罪が成功していたという。

解決に要した期間は平均25日にのぼり、内部関係者による攻撃では平均57日と解決に2倍以上の時間を要したという。

4週間の実被害をもとに年間コストを算出したところ、調査対象の企業がサイバー攻撃により被ったコストは、平均すると7億800万円にのぼった。前年比5.7％増、3年前と比較すると76％の増加となる。

最低でも1億2400万円のコストがかかっており、もっとも被害が大きかった企業では、25億8900万円にのぼった。金融やテクノロジー、通信などの分野は、小売業、メディア、教育関連、リサーチ分野に比べ、より多くのコストが生じる傾向が見られたという。

対策にコストがかかる脅威は、内部関係者による不正行為、ウェブベースの攻撃、ウイルスやワーム、トロイの木馬などが多く、これらで年間コストの56％を占めた。

またコストが生じた原因を見ると、情報漏洩が45％を占めているほか、業務の中断や生産性低下により生じたコストも30％にのぼった。

（Security NEXT - 2014/12/26 ）ツイート