メインコンテンツにスキップする

サイバー攻撃後の復旧に要する費用の平均は6,400 万円に

2013年8月9日

サイバー攻撃後の復旧に要する費用の平均は6,400 万円に

本リリースは、2013年 6 月 25 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


Kaspersky Labとビジネス調査を専門にするグローバル調査会社B2B International が共同で実施した2013 Global Corporate IT Security Risks Surveyにより、サイバー攻撃を受けた大企業がその復旧に要したコストの平均額は 64 万 9,000 ドル(およそ 6,400万円)に達することが分かりました。

サイバー攻撃は、規模や種類の違いはあっても、攻撃を受けた企業に損失をもたらします。財政面での被害の程度を測るのは容易ではありませんが、世界中の企業を対象に行われた同調査によって、サイバー攻撃による損失が算出されました。

復旧に要したコストの状況を正確につかむため、B2B Internationalのエキスパートは過去 12 か月に発生したセキュリティインシデントのみを調査の対象とし、その直接的な結果として発生した損失に関する情報をもとに評価しました。ここには以下2つの要素が含まれます。

 

  • インシデント自体から発生する損害。つまり致命的なデータ漏えい、ビジネスの継続性、およびインシデントのリカバリーにあたる専門家に要するコストから発生する損害を指す。
  • 将来、同様の攻撃が発生するのを防ぐための想定外の「対応」コスト。たとえばスタッフの採用やトレーニング、ハードウェアやソフトウェア、その他のインフラを更新するためのものを指す。

 

調査対象となった企業のうち、比較的少数の企業で発生した損失やコスト(インシデントについての公式な見解を発表するためのコストなど)に関するデータは除外されています。

 

コストの構造

数値を分析したところ、損失のうちの大部分は、インシデント自体が原因であることが分かりました。リカバリーにあたる第三者の専門家に支払う費用だけでなく、機会や利益の喪失によって、平均 56 万 6,000 ドルが失われています。スタッフの採用やトレーニング、およびハードウェアやソフトウェアインフラの更新のような「対応」コストにより、さらに平均 8 万 3,000 ドルが費やされています。ちなみに、攻撃を受けた企業の地理的な位置によって、損失の程度は大きく異なる場合があります。たとえば最も大きな損害額となったのは、北米の企業のインシデントに関連するもので、平均は 81 万 8,000 ドルでした。南米ではやや低く、81 万 3,000 ドルとなりました。西欧ではさらに低くなりましたが、それでもサイバー攻撃による損害はかなりの額にのぼっており、62 万 7,000 ドルでした。

中小企業の場合

サイバー攻撃によって発生するコストは、中小企業の場合は大企業よりも低いものでした。とはいえ、そうした企業の規模の小ささを考えると、そのダメージはやはり相当なものであるといえます。中規模企業でのセキュリティインシデントによる損害の平均額はおよそ 5 万ドルであり、そのうちインシデント自体から発生するものがおよそ 3 万 6,000 ドル、残りの 1 万 4,000 ドルがその他の関連支出でした。中小企業へのサイバー攻撃による平均損害額が最も多くなったのは、アジア太平洋地域の平均 9 万 6,000 ドルというものでした。2 番目は北米の企業で、平均額は 8 万 2,000 ドルでした。最低額はロシアで、平均 2 万 1,000 ドルとなりました。

この調査では、小企業での財政的な損害は他の支出をも引き起こして、年間収入のおよそ 5% に達する場合があることも判明しました。ある地域では、インシデントの前までは成功を収めていた企業が倒産するという事例も発生しました。

適切な保護

この調査から得られる重要な教訓の 1 つは、企業のセキュリティホールを狙う悪質で大掛かりな攻撃であっても、標的となった企業がセキュリティ品質の高い製品を使用してIT インフラを適切に管理してさえいれば、悪用されたセキュリティホールを修正することで、事前にインシデントを回避できた可能性が極めて高いということです。

Kaspersky Endpoint Security for Business は、標的型攻撃 を含むあらゆるサイバー脅威に対して効果的な保護を提供します。またこの製品は、パッチ管理やぜい弱性スキャン、企業内エンドポイントの定期的かつ継続的な更新といった重要な制御機能を搭載するだけでなく、 モバイルデバイスを企業ネットワークに安全に統合する機能 *も備えています。
*日本では今秋提供予定

サイバー攻撃の犠牲となった企業は概して、防げたかもしれないインシデントによる余分な支出が発生した後に、このようなソリューションの重要性と価値を実感しています。ほとんどのケースでは、高品質で効果的なITセキュリティへの投資は、サイバー攻撃によって発生したコストと損失に対する支出に比べ、はるかに安価であることが分かります。


【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。

サイバー攻撃後の復旧に要する費用の平均は6,400 万円に

サイバー攻撃後の復旧に要する費用の平均は6,400 万円に
Kaspersky logo

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。これまでに10億台以上のデバイスを新種のサイバー脅威や標的型攻撃から保護してきた、豊富な脅威インテリジェンスとセキュリティの専門知識を駆使して、カスペルスキーは世界中の個人、企業、重要インフラ、政府機関を保護する革新的なソリューションとサービスを継続的に展開しています。当社の総合的なセキュリティポートフォリオには、個人用デバイス向けの最先端のデジタルライフ保護、企業向けの専門セキュリティ製品とサービス、そして高度かつ進化し続けるデジタル脅威に対抗するサイバーイミュニティソリューションが盛り込まれています。当社は、何百万人もの個人および20万社近くの企業のお客様が、最も大切にしているものを保護するお手伝いをしています。詳細は、www.kaspersky.comをご覧ください。

関連記事 ウイルスニュース