サイバー犯罪によって、企業は世界のGDPの1%近くを失う可能性があり、雇用創出やイノベーション、経済成長にも影響を与えているという。McAfeeと戦略国際問題研究所(CSIS)がレポートで明らかにした。
レポートによると、サイバー犯罪が1年で世界経済にもたらす損失は6000億ドル(約64兆円)に及ぶ可能性があると予想している。2014年の調査では、4450億ドル(約47兆円)だった。
こうしたサイバー犯罪によるコストは世界のGDPの0.8%に相当するという。2014年から1550億ドル(約17兆円)増加した背景には、サイバー犯罪者が新しい技術を利用するスピードや、セキュリティ対策が弱い一部の地域でインターネットユーザーが増加していることなどがある。さらに「サービスとしてのサイバー犯罪」により、スキルが低いハッカーでも簡単に標的から利益を得られるようになっている。
サイバー犯罪行為による経済的損失自体も問題だが、さらに企業と経済全体に連鎖反応を引き起こしているという。McAfeeのチーフサイエンティストでフェローのRaj Samani氏は、「ここでの根本的な問題は、サイバー犯罪の経済的なインパクトだ」と米ZDNetに語った。
Samani氏はさらに、「サイバー犯罪行為が経済成長に有害な影響を与えていること、雇用創出への経済的な影響、収益への経済的な影響などにフォーカスして考える必要がある」と述べた。
2017年の「NotPetya」攻撃は、サイバー攻撃の被害に遭うことで企業に大きな損失をもたらす可能性を明確に示す例となった。Reckitt Benckiser、FedEx、Maerskなどが、システムのダウンタイムによって多額の損失に直面した。
Maerskは4000台のサーバ、4万5000台のPC、2500のアプリケーションを再インストールしなければならなかった。Moller-Maerskの会長Jim Hagemann Snabe氏はこのインシデントを「Maerskにとって大きな警鐘、そして非常に高額なものになった」と振り返っている。
英国では通信事業者のTalkTalkが2015年にサイバー攻撃に遭い、データが流出した。このインシデントによる直接的な結果としては、6000万ポンドと10万人を超える顧客を失い、長期的には顧客が減少したことで収益が低下したと同社は述べた。サイバー犯罪の被害に遭うことによる影響は各所で非常に大きくなっているようだ。
McAfeeとCSISによるレポートでは、サイバー犯罪による損害を食い止めるために、定期的にシステムとソフトウェアにパッチを当て、サイバー犯罪者が既知の脆弱性を悪用して攻撃を実行することを防ぐなどのシンプルな対策を推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
