対応コストともなう「サイバー攻撃」「内部犯行」、43.9％が経験

2017年に何らかの対応費用がともなう「サイバー攻撃」や「内部犯行」を経験した企業が、43.9％にのぼるとの調査結果を損害保険ジャパン日本興亜、SOMPOリスケアマネジメント、トレンドマイクロが発表した。

4月にインターネットでアンケート調査を実施し、結果を取りまとめたもの。民間企業の情報システムやセキュリティに関する意思決定者、意思決定関与者1745人が回答した。

同調査では、「標的型攻撃」や「ビジネスメール詐欺（BEC）」「ランサムウェア」などで金銭的な被害が生じたケースを「サイバー攻撃」、従業員や委託先従業員によって情報漏洩やシステム障害が発生し、金銭的な被害が生じたケースを「内部犯行」とし、あわせたものを「セキュリティインシデント」と定義している。

同調査では、回答者全体の43.9％にあたる766人が、2017年に何かしらの「セキュリティインシデント」を経験したと回答。被害金額がもっとも大きかった「セキュリティインシデント」を尋ねたところ、549人が「サイバー攻撃」、217人が「内部犯行」と答えた。

（Security NEXT - 2018/08/30 ）ツイート