インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
システムの中断において、22.3%は中断期間を1日以下としているが、77.7%で2日間以上システムの中断が続いたとしており、中断の平均期間は4日間だった。
システムの中断を経験した回答者の98.2%は、供給の一時削減や供給計画の変更など組織のサプライチェーンに影響を与えたという。
また産業制御システムの中断を経験した回答者に対して、生じた損害や費用について尋ねた。
回答金額には、インシデントで生じた費用やランサムウェアに支払う身代金といった直接的な損失のほか、事業運営における追加費用、機会損失により逸失した売上といった間接的な損害、再発防止策のセキュリティ対策やあらたに生じた人件費なども含まれる。
回答者における平均額は約2億6906万円。業界別に見ると、電力が約3億6730万円、石油、ガスが約2億9502万円、製造が約1億5661万円だった。
(Security NEXT - 2022/07/15 )
ツイート
関連リンク
PR
関連記事
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
6月の脆弱性悪用リスト「KEV」への登録は9件
6月に「Interop Tokyo 2024」開催 - テーマは「AI社会とインターネット」
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
IBM、インフラ管理のHashiCorpを64億ドルで買収