Digital Arts News Watch

先日、「サイバー犯罪によって発生する損失」に関する国際的な調査報告書が発表されました。Hewlett-Packard の依頼により Ponemon Institute が実施した本調査は、7つの国（日本、オーストラリア、ドイツ、ブラジル、米国、英国、ロシア）の252社の2128人のアンケート結果をまとめたもので、コストの計算には1928件のサイバー犯罪の事例が用いられました。

この調査では「サイバー犯罪による年間の損失」の前年比も国ごとに示されています（前年のデータがなく比較ができなかったブラジルを除いた6か国）。その数字は各国で上昇しており、日本は前年比で14％の増加となりました（英国と同率3位）。6か国平均の増加率は13.9％なので、それに近い数字と言えるでしょう。ちなみに最も上昇率の高いロシアでは29％増、最も低いドイツでも8％増でした。

「サイバー犯罪を解決するまでにかかる期間」も長期化の傾向にあり、日本では1件あたりの平均が26日でした。中でも、最も長期化しやすいのが「内部者による犯行」で、その解決にかかる期間の世界平均は54.4日。マルウェアなどによる犯行より、はるかに長い時間が費やされる傾向が見られています。

サイバー犯罪の「損失要素」を分析した結果では、「業務の妨害」が1位となり（39％）、「情報や収入の損失」は2位（35％）でした。つまりサイバー攻撃を受けたあとの生産性の低下、あるいは業績の悪化などが最大の損失だったということになります。また、世界の企業は検出と復旧に多くの費用を費やしており、その割合は全体の社内活動費用の53％となりました。

サイバー犯罪の損失を「従業員1人あたり」で計算した結果、中小企業は大企業と比較して損失が大きくなるという結果も示されています。事件の対応に費やされる人的コストを考えると、小規模な企業の1人あたりの負担が大きくなるのは道理と言えるでしょう。

サイバー犯罪といえば「ハッカーによる大企業への攻撃」を想像しやすく、また結果としては「知的財産が失われる」「顧客の情報が漏洩する」などの損失を想像しがちです。しかし実際に攻撃された企業の内部では、調査と解決に多くの時間が費やされ、その間「従業員が普段どおりの業務に従事できない」という損失が発生しています。さらに、それが内部者による犯行であった場合、この憂鬱な期間も長期化することになるのです。

＜記事提供元：株式会社イード＞

サイバー攻撃に対するセキュリティ対策には「i-FILTER」をおすすめします。