is702
ニュース

年間平均被害額3年連続2億円超え、それでも変わらない経営層のサイバーリスク認識

2018/12/20

トレンドマイクロは12月19日、「法人組織におけるセキュリティ実態調査 2018年版」の結果を発表しました。調査実施時期は2018年9月22日~9月25日で、法人組織における情報セキュリティ対策の意思決定者および意思決定関与者である計1,455人から回答を得ています(民間企業:1,132人、官公庁自治体:323人)。

それによると、セキュリティインシデントに起因する重大被害の発生率が、2017年1年間で過去最高の42.3%に達したことが明らかとなりました。調査費用、改善策の導入、損害賠償等の事後対応費用を含めた年間被害額については、平均2億1,153万円となり、3年連続で2億円を超える結果となっています。
実際に経験した被害では「従業員・職員に関する個人情報漏えい」16.2%、「顧客に関する個人情報漏えい」11.2%、「業務提携先情報の漏えい」8.7%で、前年と同じ項目がトップ3を占めました。また、ビジネスメール詐欺により金銭被害に遭った組織は6.9%に上りました。
一方で、「サイバーセキュリティに関する問題を事業継続上、組織運営上のリスクとして経営層が十分認識している」との回答は全体の31.4%に留まり、過去2年間の結果とあまり変化がありませんでした。また、法規制への対応についても、過去2年間の結果と比較して大きな変化が見られないため、対策や整備が進んでいないことが明確になりました。

このような調査結果から、重大な被害につながるセキュリティインシデントを経験する法人が増加傾向であるにも関わらず、経営層の危機意識には大きな変化が見られないことがわかります。組織を守るためには、経営層のサイバーリスク認識を高め、組織一丸となってセキュリティレベルの向上を図ることが重要だと言えるでしょう。



情報セキュリティに関する経営層のリスク認識 ※各回答は調査実施時点に基づきます

情報セキュリティに関する経営層のリスク認識 ※各回答は調査実施時点に基づきます

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ