調査レポート

概略

概略

  • アクセンチュアと調査会社のポネモン・インスティテュートは、企業の経営陣がより的確な
    ターゲットに注力して投資やリソース投入ができるよう、サイバー犯罪に要するコストの最新動向に関する調査・分析を行いました。
  • サイバー攻撃は、攻撃手法が日々変化しているだけでなく、何を標的にするのか、いかに企業に影響を与えるか、といった観点においても進化を続けています。
  • 2019年の調査では、悪意ある行為の傾向を経時的に分析し、増大するサイバー犯罪コストを定量化しています。
  • 企業がサイバーセキュリティ対策を強化することで、サイバー犯罪に対応するためのコストが減り、新たな収益機会の開拓が可能となります。その結果、経済価値の創出につながることも明らかになりました。


絶えず変化を続けるデジタル環境においては、サイバー攻撃の動向や、それによる影響を常に把握しておくことが非常に重要です。今回、サイバー攻撃が以下のような点で変化していることが明らかになりました。

  • 標的の進化:情報搾取は、サイバー犯罪の中で最も高額な損失を企業にもたらすもので、被害の規模は近年急速に拡大しています。しかし、狙われているのはデータだけではありません。工業制御などの中核システムをハッキングし、混乱や破壊をもたらすという危険な傾向も確認されています。
  • 影響の進化:サイバー攻撃は情報搾取だけに留まりません。単にデータをコピーするだけでなく、破壊するという新たなトレンドが出ています。また、企業イメージ棄損を目的に、データを改ざんするケースも見られます。攻撃によってデータの整合性を失わせる、もしくは有害なデータにするといった新たな脅威も出ています。
  • テクニックの進化:サイバー犯罪者は、攻撃手法を柔軟に変化させています。ランサムウェア攻撃やフィッシング攻撃、ソーシャル・エンジニアリング攻撃の数を増やすことで、防御力が最も弱い「ヒューマン・レイヤー」を狙っています。特に興味深いのは、国家や国家に関連する攻撃団体が、このようなテクニックを利用して営利企業に攻撃を仕掛けていることです。サイバーセキュリティ保険の支払い額を抑える目的で、これらの攻撃が「戦争行為」とみなされるケースも見られます。

「人」を攻撃対象としたケースが増加

145件

2018年の1年間に、各組織がセキュリティ侵害を受けた件数は平均145件(回答企業の平均値)

+11%

セキュリティ侵害の発生件数は前年比11%増加

67%

セキュリティ侵害の発生件数はこの5年間で67%増加

$5.2T

今後5年間で企業が手にする可能性のある利益は5兆2,000憶ドル

ニュースレター
ニュースレターを読む ニュースレターを読む