サイバー犯罪。3分の1が高対応コストのマルウェアと内部攻撃。アクセンチュアが調査

2019年07月18日 07:08

画・サイバー犯罪。3分の1が高対応コストのマルウェアと内部攻撃。アクセンチュアが調査。

アクセンチュアが「サイバー犯罪コスト調査」を公表。2018年、サイバー攻撃への対応コストは1社当たり平均1300万ドル、前年比130万ドル増加、3分の1がマルウェアおよび悪意ある内部攻撃。

 AI化関連でのクラウド化、IoT、キャッシュレス化などの普及によって企業や人々がインターネットの中に取り組まれる度合いはますます強くなっている。これに伴ってマルウェアを用いたサイバーテロや内部関係者によるサイバー犯罪はますます活発化している。これに対抗するための企業のセキュリティ投資も年々増大傾向だ。

 3日、アイルランドに本部を置く総合コンサルティング会社のアクセンチュアが米調査会社ポネモン・インスティテュートと共同で、日本、オーストラリア、ブラジル、カナダ、フランス、ドイツ、イタリア、シンガポール、スペイン、英国、米国の11カ国の計355社に在籍する2647名を対象に7カ月間にわたってITインフラに対するサイバー攻撃やスパイ活動、事業妨害、知的財産の漏えいなどについて調査し、これに関連した収益損失などの財務的損失を分析したレポートを公表した。

 レポートによれば、マルウェアおよび悪意ある内部攻撃に対する企業の対応コストは2018年には12%増加しコスト面でサイバー攻撃全体の3分の1を占めている。マルウェアへの対応に要した企業の1社当たりの平均コストは約260万ドルにもおよび前年に比べ11%も増加したことになり、また従業員や派遣社員、契約社員、取引業者などの内部関係者による悪意ある攻撃への対策コストは約160万ドルで前年と比べ15%の増加とさらに対策コストは多くなっている。フィッシングやなりすましなどによる不正アクセスへの対応コストも平均140万ドルにもおよぶ。

 種類別に18年の平均年間コストをみると、マルウェアが261万ドルで最多、次いでウェブベースの攻撃が228万ドル、DoS攻撃が172万ドル、悪意ある内部攻撃が162万ドルなどとなっている。ランサムウェアは65万ドルと今のところ額は小さいが前年比15%の増加で、その数は過去2年間で3倍以上に増加している。

 アクセンチュア・セキュリティ シニア・マネジング・ディレクターであるケリー・ビッセル氏は「今こそ企業は、全部門、さらにパートナーエコシステム全体を巻き込む形で、より包括的かつ自発的、そして予防的なサイバーリスク管理体制を導入していくことが求められている」と指摘している。

 今後サイバーリスクはますます増加し、これに対するセキュリティ投資も増加の一途をたどりそうだ。(編集担当:久保田雄城)