デジサート・ジャパンは、「IoTセキュリティの現状に関する調査2018」の結果を発表した。これによると、IoT(モノのインターネット)へ積極的に取り組んでいる企業の中で、IoTのセキュリティ関連で発生した損失が過去2年間で約8100万ドルにも上る企業があることが分かった。
同調査は、2018年9月に実施された。対象となる企業・組織は米国、英国、ドイツ、フランス、日本の重要インフラストラクチャ業界に属する700社。日本企業は100社が含まれている。内訳は、企業規模では従業員1万人以上が60%、1000~2499人が23%、2600~9999人が17%、産業別ではエネルギー、スマートグリッド、スマートシティ関連が51%、自動車、鉄道関連の輸送業が25%、医療関連が14%、消費材産業が10%となっている。
日本企業100社で見ると、過去2年間に発生したIoTセキュリティ関連で発生したコストの内訳上位5項目は、金銭的損害(49%)、生産性の喪失(38%)、評価・評判の喪失(26%)、株式価格(25%)、個人のキャリアに与える否定的影響(21%)となっている。また日本企業では、過去2年間にIoTセキュリティの損失により与えられた金銭的ダメージのうち、法的およびコンプライアンス違反による損失が中央値で約255万ドルとなった。
全対象企業で見ると、83%が現在IoTが極めて重要であると回答しており、92%が今後2年以内に自社に極めて重要になると回答している。また過去2年間に発生したIoT関連のセキュリティインシデントについては、IoTセキュリティの特定側面への対応に精通している「上位企業」では35%だった一方、IoTセキュリティの習得が困難であると答えることが多い「下位企業」では全ての企業でIoT関連のセキュリティインシデントが発生していた。
「下位企業」は「上位企業」と比較して、IoTベースのサービス拒否(DoS)攻撃を受けたとの回答が4.6倍以上、IoTへの不正アクセスがあったとの回答が4.8倍以上、IoTベースのデータ漏えいを経験したとの回答が2.3倍近くとなっている。またIoTベースのマルウェアまたはランサムウェア攻撃を受けたとの回答が3.3倍になった。