7カ国を対象に行った調査で、サイバー犯罪で企業に生じる年間コストの平均値が2015年に770万ドルまで増加しており、またサイバー攻撃の問題を解決するのに平均46日かかっていることが明らかになった。
Hewlett-PackardがPonemon Instituteに依頼して実施されたこの調査によれば、日本でのサイバー犯罪による平均年間コストは、14%増加して681万ドルになった。オーストラリアでは13%増加して347万ドルになっている。
この調査では、日本、オーストラリア、ドイツ、ブラジル、米国、英国、ロシアの252社の企業を対象に、1928件のサイバー攻撃を分析して総コストを計算した。
HPはサイバー犯罪のコストは組織の規模によって異なり、従業員1人当たりで見ると、小規模な企業は大企業と比較してコストが大きいと指摘している。
サイバー犯罪の解決にかかる時間も長期化しており、日本では26日(前回調査比1日増)、オーストラリアでは31日(同8日増)かかっている。組織内部の人間による攻撃は解決に時間がかかる傾向があり、日本では平均37日、オーストラリアでは平均50日かかっている。
日本とオーストラリアでは、サービス妨害攻撃(DoS)と組織内部の人間による攻撃が最もコストがかかるサイバー攻撃となっている。
この調査によれば、社内活動で最もコストがかかっているのは、復旧と攻撃の検知だった。日本の場合、これらの活動にかかるコストは、社内活動の53%を占める。
HPのアジア太平洋地域・日本・欧州・中東・アフリカの企業セキュリティ製品担当ディレクターであるMatthew Shriner氏は、「モバイル、クラウド、モノのインターネットなどの新たなテクノロジへの投資が増大するに従い、より高度な攻撃を受ける可能性がある攻撃対象領域は拡大し続けている」と述べている。
「この困難な状況を解決するには、まず最も大きなリスクをもたらすものが何であるかを理解し、その影響を最小化できるセキュリティ戦略を優先する必要がある」(Shriner氏)
調査対象の7カ国のうち、サイバー犯罪にかかる平均コストが最も高かったのは米国で、1企業あたり平均年間1500万ドルかかっている。最も低かったのはロシアで、240万ドルだった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。