サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査

4社に1社が「サイバーリスク」を経営上の重大リスクとして認識していることがわかった。サイバー攻撃により被害が発生した企業は13.4％で、そのうち8割超は被害が100万円未満だが、1.9％では1000万円以上の被害が発生している。サイバー保険へ加入している企業は7.8％だった。

日本損害保険協会が10月1日から19日にかけて、帝国データバンクの企業モニター調査の登録企業4000社を対象にインターネット調査を実施し、結果を取りまとめたもの。1535社が回答した。

同調査によれば、経営上の重大リスクとして「サイバーリスク」を挙げた企業は25.0％。組織の規模が大きいほど高くなる傾向が見られる。新型コロナウイルスの感染拡大以前と比較し、サイバー攻撃を受ける可能性が高まったと認識している企業は39.9％。大企業が45.6％なのに対し、中小企業は36.7％で規模によりややギャップが見られた。

サイバーリスクに対する対策では、「ソフトウェアなどの脆弱性管理、ウイルス対策ソフトの導入」が87.4％でもっとも多く、次いで「アクセス権限、ログの管理および制御」が54.1％。「社員教育（33.5％）」「データ保護（28.1％）」「セキュリティ認証の取得（17.7％）」「セキュリティポリシーや事故対応マニュアルの策定（16.2％）」と続いた。

「専門部署の設置」は4.6％、「セキュリティオペレーションセンター（SOC）による常時監視」は2.0％、「EDRの導入」は1.6％だった。対策を行っていないとする企業も3.6％ある。

（Security NEXT - 2020/12/11 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
「自分は絶対に大丈夫！」との思い込みこそ危険 - 無料啓発教材を公開
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
SMFGなど4社、合弁会社「SMBCサイバーフロント」設立
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
先週注目された記事（2025年2月2日〜2025年2月8日）