約4割でインシデント被害、対応費用は約1.5億円 - 4.4％が「Emotet」経験

43.8％は、自組織においてセキュリティインシデントに起因して被害が生じたと回答。サービス停止による機会損失、インシデントへの対応、原因調査、改善策の導入、損害賠償など、1年間に生じた費用の平均額は約1億4800万円だった。

被害を経験した回答者のうち、インシデント対応に生じた費用は、49.6％が1000万円未満とする一方、15.7％が1億円以上と回答しており、これらが平均額を大きく引き上げる結果となった。1億円以上としたインシデントの内容を見ると、情報漏洩やデータ改ざん、データ暗号化など複数のインシデントが発生していたという。

今回、テレワークに関する調査も実施しており、回答者の80.5％は、テレワークをすでに導入しているか、今後導入を予定しているが、71.4％がセキュリティに対して「強い懸念がある」「やや懸念がある」と答えた。

テレワーク環境に懸念があると回答者のうち、「すでに対策を検討済み」と答えたのは17.3％にとどまり、72.9％は「今後対策を検討予定」「現在対策を検討中」と回答した。

1年間にインシデント被害で生じた金額（グラフ：トレンドマイクロ）

（Security NEXT - 2020/10/05 ） ツイート

PR

関連記事

経営者が想定すべきインシデント発生時のダメージ - JNSA調査
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」