企業のセキュリティ事故被害額は年間2.1億円に、1年間で1.6倍増
ビジネスに影響を及ぼす深刻なセキュリティインシデント(事故)を2015年に経験した組織は38.5%に上る。
トレンドマイクロは9月12日、法人の情報セキュリティ実態を調べた2016年版の報告書を公開した。1375人にアンケートに回答している。
それによると、2015年に何らかのセキュリティインシデントを経験した組織は57.2%(787人)に上る。このうち、情報漏えいや生産・操業停止など二次的、三次的な深刻な被害を伴うケースは38.5%(530人)だった。
深刻なセキュリティインシデントの内容では、「社員情報の漏えい」が23.3%と最も多く、以下は「顧客情報の漏えい」(19.4%)、「データの破壊・損失」(17.8%)、「技術情報の漏えい」(13.5%)が続くなど、情報やデータに被害が及ぶケースが多かった。
こうしたインシデントにシステム復旧費用や売上機会の損失、再発防止策、補償などの損害の年間平均額は2億1050万円となり、前回調査の結果(1億3105万円)から約1.6倍に増加しているという。
また、インシデントの発生率を業界固有のシステム環境などの観点でみると、官公庁自治体では「住基含む基幹系ネットワーク環境」(35.3%)、運輸・交通・インフラでは「運行管理システム環境などの重要環境」(35.2%)、金融では「インターネットバンキング環境」(34.3%)が目立ち、情報系システム以外の業界別システムでもインシデントが発生していることが分かった。
一方、これらシステムで「十分セキュリティ対策ができている」「どちらかというと十分セキュリティ対策ができている」と前向きに評価する回答は、全業種で半数を超えた。また、トレンドマイクロが法人で必要最低限と考える対策レベルと回答業種で実態を比較すると、トレンドマイクロが考えるレベルに達した業種は「情報サービス・通信プロバイダ」「金融」の2つだけだった。
関連記事
- ランサムウェア被害、身代金払ってデータ回収できた割合は?
ランサムウェアに感染した組織のうち、身代金を払ってデータを取り返すことができたのはどれほどあったか――英国で調査が行われた。 - ランサムウェア被害者の6割以上が身代金を支払い、1億円以上の損害も
トレンドマイクロの調査によれば、支払った身代金の金額では「300万円以上」の回答が過半数以上いた。 - ランサムウェア動向の2016年上半期おさらい、「Locky」再来も
2016年上半期のセキュリティ脅威を賑わせたランサムウェアは、どんな状況だったのか。セキュリティ各社のレポートから読み解く。 - 2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
公的機関での大規模な情報漏えい事件以降に攻撃が鳴りを潜めた感もあるが、実際には手法を変えただけの可能性が高い。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.