サイバー犯罪に対するコストは平均7億800万円

3年間でコストが76%増加

日本ヒューレット・パッカードの発表によると、日本企業におけるサイバー攻撃の解決にかかるコストが年平均7億800万円掛かり、3年前と比較して76%増加した。
同調査は、HPエンタープライズセキュリティ部門からの依頼で、Ponemon Institute社が実施した「2014 Cost of CyberCrime Study(2014年サイバー犯罪コスト調査)」によるもので、ベンチマーク企業となった日本の31の企業を調査したもの。なお7億800万円という額は年平均のコストだが、実際には1億2,400万円~25億8,900万円で、企業によって巨額のコスト負担になっていることがわかる。一方、検出と復旧は社内で最もコストがかかる作業であり、社内の作業コスト全体に占める割合は51%。主に現金支出と直接的な生産性低下が、その要因となっている。
最もコストが掛かるサイバー犯罪は、悪意あるインサイダー、Webベースの攻撃とウイルス、ウォーム、トロイの木馬で、サイバー犯罪関連の年間コストの56%を占めている。サイバー攻撃の解決に要した期間は、平均で25日で、その間に被ったコストは平均4,990万円。中でも悪意あるインサイダー攻撃の解決には平均57日掛かかったという。ちなみに、金融サービス、テクノロジー、通信業界はサイバー犯罪にかかるコストが高い傾向にある。
HPでは、こうしたサイバー攻撃に対して、セキュリティイテリジェンス・ソリューションの導入が効果的であると提案している。HPのアート・ギリランド氏によると、「攻撃者は1回のデータアクセスに成功すればよいが、企業は常に日々発生している攻撃を100%阻止する必要がある。どれだけ投資しても完全に阻止はできないが、脅威のライフサイクルの各段階で阻止能力を高めることで、攻撃抑止率が高まり、経済的な影響も軽減できる」としている。

イベント情報&業界ニューストップへ