アクセンチュアは2019年7月3日、米調査会社ポネモン・インスティテュートと共同で実施した最新調査の結果を発表した。
それによると、マルウェアおよび悪意ある内部攻撃に対する企業の対応コストが2018年は12%増加し、コスト面でサイバー攻撃全体の3分の1を占めたことが明らかになった。
主なトピックは3つ。
- 2018年に企業がサイバー攻撃全体に要した対応コストは1社当たり平均1,300万ドルと前年から130万ドル増加
- このうち3分の1がマルウェアおよび悪意ある内部攻撃が占めた
- 企業がマルウェアへの対応に要した1社当たりの平均コストは前年比11%増の約260万ドルに達した
対応コスト3分の1がマルウェア
アクセンチュアの2019年版「Cost of Cybercrime Study(サイバー犯罪コスト調査)」によると、2018年に企業がサイバー攻撃全体に要した対応コストは1社当たり平均1,300万ドルと前年から130万ドル増加し、このうち3分の1がマルウェアおよび悪意ある内部攻撃が占めた。
企業がマルウェアへの対応に要した1社当たりの平均コストは前年比11%増の約260万ドルに達したほか、従業員や派遣社員、契約社員、取引業者などの内部関係者による悪意ある攻撃への対策には、同15%増の約160万ドルのコストがかかったことが示された。
なお、同調査は全世界の企業355社のセキュリティおよびIT部門の幹部約2,600人を対象に実施された。
また、フィッシングおよびソーシャル・エンジニアリング(なりすましなどによる不正アクセス)への対応に要したコストも、1社当たり平均140万ドルに増加した。
このほか、調査では以下のような注目すべき点も明らかになった。
- 調査対象となった企業は2018年に中核ネットワークやシステムへの侵入を経験するなど、年平均145回のサイバー攻撃の被害を受けており、これは前年比11%増、5年前と比較すると67%増加している。
- マルウェアはコスト面では最も厄介な攻撃であり、1社当たり平均260万ドルのコストが発生した。次いでウェブベースの攻撃が同230万ドルとなった。
- ランサムウェアによる攻撃を受けた企業の数は2018年に前年比15%増加し、1社当たりの平均コストも同21%増の約65万ドルに達した。ランサムウェア攻撃の数は過去2年間で3倍以上に増加している。
- 2018年にフィッシングおよびソーシャル・エンジニアリング攻撃を受けた企業は全体の85%を占め、前年比16%増加した。また、76%の企業がウェブベースの攻撃を受けていた。
- 同調査では、米国では2018年にサイバー犯罪に対する1社当たり平均コストが前年比29%増の2,740万ドルに達し、調査対象国で最大となった。これは2位の日本(1社当たり平均コスト1,360万ドル)、3位のドイツ(同1,310万ドル)、4位の英国(同1,150万ドル)をいずれも2倍以上も上回っている。
一方、1社当たりの平均コストがもっとも低かった国はブラジルとオーストラリアで、それぞれ720万ドルと680万ドルだった。
※調査概要
アクセンチュアの代理としてポネモン・インスティテュートが実施したこの調査では、ITインフラに対するサイバー攻撃やスパイ活動、事業妨害、知的財産の漏えい、収益損失などに関連したさまざまなコストを分析。
調査では日本、オーストラリア、ブラジル、カナダ、フランス、ドイツ、イタリア、シンガポール、スペイン、英国、米国の11カ国、計355社に在籍する2,647人から7カ月間にわたって回答を収集した。
2018年の1年間にわたって発生したすべてのサイバー犯罪の事件やスパイ活動の年間コストを前年との比較で示しており、これにはインシデントの検知や調査、復旧および対応管理のコストに加え、事後対応、業務や顧客への影響を最小化するための取り組みに投じた支出も含まれている。
<出典元>
「アクセンチュア最新調査――マルウェアと悪意ある内部攻撃が2018年の企業のサイバー犯罪対応コストの3分の1を占めたことが判明」
アクセンチュア