インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験

システムの中断において、22.3％は中断期間を1日以下としているが、77.7％で2日間以上システムの中断が続いたとしており、中断の平均期間は4日間だった。

システムの中断を経験した回答者の98.2％は、供給の一時削減や供給計画の変更など組織のサプライチェーンに影響を与えたという。

また産業制御システムの中断を経験した回答者に対して、生じた損害や費用について尋ねた。

回答金額には、インシデントで生じた費用やランサムウェアに支払う身代金といった直接的な損失のほか、事業運営における追加費用、機会損失により逸失した売上といった間接的な損害、再発防止策のセキュリティ対策やあらたに生じた人件費なども含まれる。

回答者における平均額は約2億6906万円。業界別に見ると、電力が約3億6730万円、石油、ガスが約2億9502万円、製造が約1億5661万円だった。

（Security NEXT - 2022/07/15 ）ツイート