Accentureが先頃発表した2018年における企業のサイバー犯罪対応コストは、1社当たり約1300万ドルに上り、前年から130万ドル増加した。ランサムウェアや内部犯行の脅威がコスト増に影響している。
調査は、同社とPonemon Instituteが日本を含む11カ国の355社に在籍するセキュリティおよびIT部門の幹部2647人にアンケートしたもの。国別のトップは米国の約2740万ドルで前年から29%増加した。日本は約1360万ドルで第2位、以下はドイツ(同1310万ドル)、英国(同1150万ドル)だった。コストが最も低いのはオーストラリアの約680万ドルとなっている。
2018年のセキュリティ脅威別のコストと前年からの変化(出典:Accenture)
脅威の種類別では、マルウェアによるコストが最も高く、前年比11%増の約260万ドルに上った。増加率で見ると、ランサムウェア(同21%増の約65万ドル)と内部犯行(同15%増の約116万ドル)の2つが高い。ランサムウェアの攻撃数は過去2年で3倍以上に増加していることも分かったという。
また、フィッシングとソーシャルエンジニアリング攻撃を受けた企業は全体の85%を占め、前年から16%増加した。平均コストは8%増の約140万ドルに上っている。
2018年は1社当たり平均145回のサイバー攻撃被害があり、前年比では11%増加した。5年前と比べても67%増加している。Accentureは、こうしたコストをもたらす脅威への対応意識が企業全体で共有されておらず、セキュリティ部門がセキュリティを担保するための取り組みに深く関与できていないと警鐘を鳴らしている。