HPがこのほど公開したセキュリティに関する調査によると、3年連続でサイバー攻撃への対策コストと発生頻度が増加していることが明らかになった。サイバー攻撃の発生件数は3年間で2倍以上に増加したという。
HPの支援を受けた米Ponemon Instituteが調査し、「2012 Cost of Cyber Crime Study」(2012年サイバー攻撃への対策コスト調査)としてまとめた。
調査結果によると、米国内の組織が受けたサイバー攻撃の対策コストは、2011年比で6%増、2010年比で38%増の、年間平均890万ドルに達した。サイバー攻撃の件数は42%増加。実際に被害を受けた攻撃は1週間あたり平均102件で、2011年の72件と2010年の50件から増加した。
被害額が最も高額になるサイバー攻撃には、悪意のあるコード、DoS攻撃、デバイスの盗難や乗っ取り、悪意のある従業員が引き起こすものがあり、これらの合計コストは年間のサイバー攻撃対策コストの78%を超えているという。
外部コストの中では、情報窃取と業務妨害への対策が最も大きい結果となった。情報窃取は外部コスト全体の44%に達して2011年から4%増加、業務妨害や生産性の損失は外部コストの30%を占め、2011年から1%増加している。
内部コストでは、攻撃からの復旧と脅威の検出が最もコストの大きい社内業務になっているという。これらの業務は内部コスト全体のほぼ半分を占め、その大部分は業務経費と人件費に充てられている。
サイバー攻撃を受けてから復旧するまでの平均所要期間は24日間で、平均コストは59万1780ドルだった。2011年は復旧まで18日間を要し、コストは41万5748ドルだった。
調査報告では、セキュリティインテリジェンスソリューションを導入することで、サイバー攻撃による影響を軽減できるとしている。セキュリティ情報およびイベント管理(SIEM)ソリューションを導入した組織は、年間約160万ドルのコストを削減できたという。
HPのMichael Callahan氏(ワールドワイドプロダクト&ソリューションマーケティング部門 エンタープライズセキュリティプロダクト担当副社長)は、「組織がサイバー攻撃対策に費やす時間、経費、労力は増え続けており、まもなく持続不可能な水準に達するだろう。先進的なセキュリティインテリジェンスソリューションを導入することで、サイバー攻撃のコスト、攻撃の頻度と影響を大幅に軽減できる」とコメントしている。
