カスペルスキー、情報セキュリティリスクに関する2021年度調査の結果を公開 〜大規模企業で最もコストのかかるデータ侵害は、データ共有をしているサードパーティのインシデント
- 2021/11/25 10:00
- SecurityInsight
カスペルスキーは11月18日、世界31か国の企業に勤務するITビジネスの意思決定者4303人を対象に実施した、情報セキュリティリスクに関する2021年度の年次調査の結果を公開した。その概要は以下のとおり。
大規模企業に勤務する回答者の32%(日本は19%)が、データを共有しているサプライヤーへの攻撃の影響を受けたと回答。この数字は、2020年の33%(同30%)から大きくは変わっていない。このインシデントの平均的な財務的影響の順位は、2020年度は142万ドルで13位(日本は339万ドルで10位)だったが、今回は136万ドルで1位(日本は192万ドルで13位)となり、グローバルでは最もコストのかかるインシデントになった。
そのほか上位は、企業が所有するデバイスの紛失が134万ドル(日本は266万ドル)、暗号資産マイニングが131万ドル(同211万ドル)、従業員による不適切なITリソースの使用が131万ドル(同186万ドル)などで、2020年度からの順位の変化は、新型コロナウイルスが企業のサイバーセキュリティの状況に何かしらの影響を与えたと考えられる。
大規模企業がデータ侵害を受けた場合の一回あたりの財務的影響は、2020年度は109万ドル(日本は200万ドル)だったが、2021年度は15%減少の92万7千ドル(同97万8千ドル)で、2017年度の99万2千ドル(同130万ドル)よりもさらに低くなっている。この背景として考えられるのは、企業がこれまでに投資してきたセキュリティの予防と軽減策が適切に機能したということである。
データ侵害の報告を見送ったと回答した大規模企業に勤務する回答者が、2020年は28%(日本は27%)だったが、2021年は34%(同39%)に上った。財務的に脆弱な企業は、サイバー犯罪の調査に時間と費用をかけられない、もしくは情報漏洩が公になった場合の風評被害を受けるリスクから、報告に消極的だった可能性も考えられる。