第9回年間サイバー犯罪コスト調査

インフォグラフィックス（英語）はこちら

サイバー犯罪の進化に伴い、企業の経営陣は日々拡大する脅威（国家による悪意ある攻撃、間接的なサプライチェーン攻撃、情報窃盗など）に直面しています。ところが多くの企業では、イノベーションと成長を促進するための新技術の導入に注力するあまり、セキュリティが二の次となっているのが現状です。また、システムではなく、サイバー犯罪への防衛力が最も弱い「人」が攻撃の対象になるケースも増えています。

本調査では、日本を含む世界11カ国の16の業界で調査を実施しました。355社の上級管理職2,647人を対象にインタビューを行い、アクセンチュア セキュリティの専門家たちが経験・知見を駆使し、サイバー攻撃が経済に与える影響について分析を行いました。

その結果、サイバー犯罪は増加する傾向にあり、それらの解決に、より多くの時間とコストがかかるようになってきていることが判明しました。しかしその一方で、サイバーセキュリティ対策を強化することでサイバー犯罪のコストを削減でき、新たな収益機会の創出につながることも明らかになりました。調査結果からは、以下のような事実が見えてきます。

• 脅威の増大と新たなビジネス・イノベーションの拡大が、サイバー攻撃の増加につながっている：2018年のセキュリティ侵害発生数の平均（回答企業の平均件数）は、前年の130件から11%増加して145件となりました。
• 高度化した攻撃の被害に対処するために、企業はこれまで以上に多額のコストを投じている：1社あたりのサイバー犯罪コストの平均額は、140万ドルから1,300万ドルに増加しています。
• サイバーセキュリティ対策の強化により、サイバー犯罪コストを削減し、新たな収益機会を生み出すことが可能である：セキュリティ対策強化により、今後5年間で企業が手にする可能性のある利益は全世界で5兆2,000憶ドルに達すると推計されます。
• サイバーセキュリティ対策を強化するためのテクノロジーの導入および活用を優先することで、サイバー犯罪の被害を軽減することが可能です。また、顧客の信頼が高まることでビジネスが促進され、経済価値の創出につながります。

サイバーセキュリティの価値を引き出すための3つのステップ

1. 人的攻撃への防御を優先する：フィッシング攻撃やランサムウェア攻撃、悪意あるインサイダー攻撃は増加傾向にあり、内部脅威に対する対策が引き続き重大な課題となっています。
2. 情報損失や事業中断を防ぐために投資する：情報の損失や事業の中断はすでに高額の損失をもたらしており、GDPRやCCPAといった新たなプライバシー保護法の制定に伴い、この種のセキュリティへの関心は高まっています。
3. コスト上昇を抑えるテクノロジーに絞る：攻撃検出のためのコストは上昇する一方であり、支出の大部分を占めています。オートメーション、アドバンスド・アナリティクス、セキュリティ・インテリジェンスなどのテクノロジーを利用して、これらのコストを管理することが求められます。