インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験

システムの中断において、22.3％は中断期間を1日以下としているが、77.7％で2日間以上システムの中断が続いたとしており、中断の平均期間は4日間だった。

システムの中断を経験した回答者の98.2％は、供給の一時削減や供給計画の変更など組織のサプライチェーンに影響を与えたという。

また産業制御システムの中断を経験した回答者に対して、生じた損害や費用について尋ねた。

回答金額には、インシデントで生じた費用やランサムウェアに支払う身代金といった直接的な損失のほか、事業運営における追加費用、機会損失により逸失した売上といった間接的な損害、再発防止策のセキュリティ対策やあらたに生じた人件費なども含まれる。

回答者における平均額は約2億6906万円。業界別に見ると、電力が約3億6730万円、石油、ガスが約2億9502万円、製造が約1億5661万円だった。

（Security NEXT - 2022/07/15 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
転職による年収アップ、「セキュリティエンジニア」がトップ
米CISA、「MS 365」のセキュリティ最低構成と評価ツールを公開
2年間に約4万件の企業内部情報がダークウェブ上に投稿
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
米当局、ランサムウェア対策で情報発信を強化