アクセンチュア最新調査――マルウェアと悪意ある内部攻撃が2018年の企業のサイバー犯罪対応コストの3分の1を占めたことが判明

ランサムウェアによる攻撃の頻度とコストも急増傾向にあることが浮き彫りに

アクセンチュア（NYSE: ACN）が米調査会社ポネモン・インスティテュートと共同で実施した最新調査によると、マルウェアおよび悪意ある内部攻撃に対する企業の対応コストが2018年は12%増加し、コスト面でサイバー攻撃全体の3分の1を占めたことが明らかになりました。



アクセンチュアの2019年版「Cost of Cybercrime Study（サイバー犯罪コスト調査）」によると、2018年に企業がサイバー攻撃全体に要した対応コストは1社当たり平均1,300万ドルと前年から130万ドル増加し、このうち3分の1がマルウェアおよび悪意ある内部攻撃が占めました。企業がマルウェアへの対応に要した1社当たりの平均コストは前年比11%増の約260万ドルに達したほか、従業員や派遣社員、契約社員、取引業者などの内部関係者による悪意ある攻撃への対策には、同15%増の約160万ドルのコストがかかったことが示されました。なお、同調査は全世界の企業355社のセキュリティおよびIT部門の幹部約2,600人を対象に実施されました。

また、フィッシングおよびソーシャル・エンジニアリング（なりすましなどによる不正アクセス）への対応に要したコストも、1社当たり平均140万ドルに増加しました。
[画像: リンク ]

なお本調査では、企業が4カ月間連続でサイバー攻撃の検知、調査、阻止、復旧を含む対応に要した費用に加え、事後対応、業務や顧客への影響を最小化するための取り組みに投じた支出をサイバー犯罪コストとして定義し、算出しました。

アクセンチュア・セキュリティ シニア・マネジング・ディレクターであるケリー・ビッセル（Kelly Bissell）は次のように述べています。「人やデータ、そして技術に限らず、ビジネスにおいてはあらゆる要素がリスクにつながる可能性を秘めていますが、サイロ化が進展してしまった結果、企業のセキュリティ部門が新たなイノベーションを活用し、セキュリティを担保する取り組みに深く関わっていないケースが非常に多く見られます。こうしたアプローチは、セキュリティに関する説明責任が組織全体で徹底されない結果を招きかねず、また、『セキュリティは全員の責任ではない』という誤った認識を生むことにもなりかねません。今回の調査で明らかになったように、今こそ企業は、全部門、さらにパートナーエコシステム全体を巻き込む形で、より包括的かつ自発的、そして予防的なサイバーリスク管理体制を導入していくことが求められています。」

このほか、本調査では以下のような注目すべき点も明らかになりました。
●調査対象となった企業は2018年に中核ネットワークやシステムへの侵入を経験するなど、年平均145回のサイバー攻撃の被害を受けており、これは前年比11%増、5年前と比較すると67%増加しています。

●マルウェアはコスト面では最も厄介な攻撃であり、1社当たり平均260万ドルのコストが発生しました。次いでウェブベースの攻撃が同230万ドルとなりました。

●ランサムウェアによる攻撃を受けた企業の数は2018年に前年比15%増加し、1社当たりの平均コストも同21%増の約65万ドルに達しました。ランサムウェア攻撃の数は過去2年間で3倍以上に増加しています。

●2018年にフィッシングおよびソーシャル・エンジニアリング攻撃を受けた企業は全体の85%を占め、前年比16%増加しました。また、76%の企業がウェブベースの攻撃を受けていました。

●同調査では、米国では2018年にサイバー犯罪に対する1社当たり平均コストが前年比29%増の2,740万ドルに達し、調査対象国で最大となりました。これは2位の日本（1社当たり平均コスト1,360万ドル）、3位のドイツ（同1,310万ドル）、4位の英国（同1,150万ドル）をいずれも2倍以上も上回っています。一方、1社当たりの平均コストが最も低かった国はブラジルとオーストラリアで、それぞれ720万ドルと680万ドルでした。

ポネモン・インスティテュートの会長兼創設者であるラリー・ポネモン（Larry Ponemon）博士は次のように述べています。「広範なサイバーリスクにうまく対応するには、人為的な脅威に対する注意を喚起しつつ、画期的なセキュリティ技術を活用していくことが欠かせません。アクセンチュアと共同で実施した本調査を通じ、当社はセキュリティ専門家にサイバー攻撃の性質や範囲に関する最新情報に加え、より高度なサイバーセキュリティ対策の実現に向けた実践的なアドバイスを世界中の企業に提供しています。」

サイバーリスクに効果的に対処するために必要なセキュリティ投資の詳細については以下をご覧ください。
リンク

調査方法
アクセンチュアの代理としてポネモン・インスティテュートが実施した本調査では、ITインフラに対するサイバー攻撃やスパイ活動、事業妨害、知的財産の漏えい、収益損失などに関連したさまざまなコストを分析しています。調査では日本、オーストラリア、ブラジル、カナダ、フランス、ドイツ、イタリア、シンガポール、スペイン、英国、米国の11カ国、計355社に在籍する2,647人から7カ月間にわたって回答を収集しました。本調査は2018年の1年間にわたって発生したすべてのサイバー犯罪の事件やスパイ活動の年間コストを前年との比較で示しており、これにはインシデントの検知や調査、復旧および対応管理のコストに加え、事後対応、業務や顧客への影響を最小化するための取り組みに投じた支出も含まれています。

アクセンチュア・セキュリティについて
アクセンチュア・セキュリティは企業が安心してイノベーションと成長に注力できるよう、組織のあらゆる角度からサイバーレジリエンス（サイバー攻撃に対する耐性）の構築を支援しています。サイバーセキュリティに特化したグローバルなネットワーク拠点に加え、セキュリティのライフサイクルをはじめとするお客様のバリューチェーンやサービスに対する業界知見を活用することにより、お客様の価値ある資産をエンド・ツー・エンドで保護します。アクセンチュアは戦略の立案からリスク管理、サイバー防御、デジタル・アイデンティティ（人間などの主体をコンピュータで処理するための身元特定情報）、アプリケーション・セキュリティ、マネージド・セキュリティを支援するサービスを通じ、世界中の企業がますます高度化する既知または未知の脅威から身を守ることを支援します。アクセンチュア・セキュリティについては www.accenture.com/jp-ja/security-index をご覧ください。

アクセンチュアについて
アクセンチュアは「ストラテジー」「コンサルティング」「デジタル」「テクノロジー」「オペレーションズ」の5つの領域で幅広いサービスとソリューションを提供するグローバルな総合コンサルティング企業です。世界最大の規模を誇るデリバリーネットワークに裏打ちされた、40を超す業界とあらゆる業務に対応可能な豊富な経験と専門スキルなどの強みを生かし、ビジネスとテクノロジーを融合させて、お客様のハイパフォーマンスの実現と、持続可能な価値創出を支援しています。世界120カ国以上のお客様にサービスを提供する48万2,000人の社員が、イノベーションの創出と世界中の人々のより豊かな生活の実現に取り組んでいます。
アクセンチュアの詳細は www.accenture.com を、
アクセンチュア株式会社の詳細は www.accenture.com/jp をご覧ください。

プレスリリース提供：PR TIMES リンク