Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査

4社に1社が「サイバーリスク」を経営上の重大リスクとして認識していることがわかった。サイバー攻撃により被害が発生した企業は13.4%で、そのうち8割超は被害が100万円未満だが、1.9%では1000万円以上の被害が発生している。サイバー保険へ加入している企業は7.8%だった。

日本損害保険協会が10月1日から19日にかけて、帝国データバンクの企業モニター調査の登録企業4000社を対象にインターネット調査を実施し、結果を取りまとめたもの。1535社が回答した。

同調査によれば、経営上の重大リスクとして「サイバーリスク」を挙げた企業は25.0%。組織の規模が大きいほど高くなる傾向が見られる。新型コロナウイルスの感染拡大以前と比較し、サイバー攻撃を受ける可能性が高まったと認識している企業は39.9%。大企業が45.6%なのに対し、中小企業は36.7%で規模によりややギャップが見られた。

サイバーリスクに対する対策では、「ソフトウェアなどの脆弱性管理、ウイルス対策ソフトの導入」が87.4%でもっとも多く、次いで「アクセス権限、ログの管理および制御」が54.1%。「社員教育(33.5%)」「データ保護(28.1%)」「セキュリティ認証の取得(17.7%)」「セキュリティポリシーや事故対応マニュアルの策定(16.2%)」と続いた。

「専門部署の設置」は4.6%、「セキュリティオペレーションセンター(SOC)による常時監視」は2.0%、「EDRの導入」は1.6%だった。対策を行っていないとする企業も3.6%ある。

(Security NEXT - 2020/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

まもなく長期休暇、万全なセキュリティ対策で良い年越しを
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
BBSecとNTTテクノクロス、MSS向けAI技術の実証実験を開始
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
システム管理者向け「脆弱性管理の手引書」を公開 - 日本シーサート協議会
大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ