Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験

43.8%は、自組織においてセキュリティインシデントに起因して被害が生じたと回答。サービス停止による機会損失、インシデントへの対応、原因調査、改善策の導入、損害賠償など、1年間に生じた費用の平均額は約1億4800万円だった。

被害を経験した回答者のうち、インシデント対応に生じた費用は、49.6%が1000万円未満とする一方、15.7%が1億円以上と回答しており、これらが平均額を大きく引き上げる結果となった。1億円以上としたインシデントの内容を見ると、情報漏洩やデータ改ざん、データ暗号化など複数のインシデントが発生していたという。

今回、テレワークに関する調査も実施しており、回答者の80.5%は、テレワークをすでに導入しているか、今後導入を予定しているが、71.4%がセキュリティに対して「強い懸念がある」「やや懸念がある」と答えた。

テレワーク環境に懸念があると回答者のうち、「すでに対策を検討済み」と答えたのは17.3%にとどまり、72.9%は「今後対策を検討予定」「現在対策を検討中」と回答した。

20201005_tm_001.jpg
1年間にインシデント被害で生じた金額(グラフ:トレンドマイクロ)

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中堅企業のセキュ対策投資、新コロ拡大後22.9%増
中小へ専門家無償派遣でセキュ対策推進 - 継続指導に課題も
セキュ投資少ない企業、インシデント潜在化のリスク
中堅企業4社に1社、直近3年間にセキュ事故経験
中小企業の1割、Windows 10への移行「考えていない」
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も