調査レポート

概略

概略

  • アクセンチュアと調査会社のポネモン・インスティテュートは、企業の経営陣がより的確な
    ターゲットに注力して投資やリソース投入ができるよう、サイバー犯罪に要するコストの最新動向に関する調査・分析を行いました。
  • サイバー攻撃は、攻撃手法が日々変化しているだけでなく、何を標的にするのか、いかに企業に影響を与えるか、といった観点においても進化を続けています。
  • 2019年の調査では、悪意ある行為の傾向を経時的に分析し、増大するサイバー犯罪コストを定量化しています。
  • 企業がサイバーセキュリティ対策を強化することで、サイバー犯罪に対応するためのコストが減り、新たな収益機会の開拓が可能となります。その結果、経済価値の創出につながることも明らかになりました。


絶えず変化を続けるデジタル環境においては、サイバー攻撃の動向や、それによる影響を常に把握しておくことが非常に重要です。今回、サイバー攻撃が以下のような点で変化していることが明らかになりました。

  • 標的の進化:情報搾取は、サイバー犯罪の中で最も高額な損失を企業にもたらすもので、被害の規模は近年急速に拡大しています。しかし、狙われているのはデータだけではありません。工業制御などの中核システムをハッキングし、混乱や破壊をもたらすという危険な傾向も確認されています。
  • 影響の進化:サイバー攻撃は情報搾取だけに留まりません。単にデータをコピーするだけでなく、破壊するという新たなトレンドが出ています。また、企業イメージ棄損を目的に、データを改ざんするケースも見られます。攻撃によってデータの整合性を失わせる、もしくは有害なデータにするといった新たな脅威も出ています。
  • テクニックの進化:サイバー犯罪者は、攻撃手法を柔軟に変化させています。ランサムウェア攻撃やフィッシング攻撃、ソーシャル・エンジニアリング攻撃の数を増やすことで、防御力が最も弱い「ヒューマン・レイヤー」を狙っています。特に興味深いのは、国家や国家に関連する攻撃団体が、このようなテクニックを利用して営利企業に攻撃を仕掛けていることです。サイバーセキュリティ保険の支払い額を抑える目的で、これらの攻撃が「戦争行為」とみなされるケースも見られます。

「人」を攻撃対象としたケースが増加

インフォグラフィックス(英語)はこちら

サイバー犯罪の進化に伴い、企業の経営陣は日々拡大する脅威(国家による悪意ある攻撃、間接的なサプライチェーン攻撃、情報窃盗など)に直面しています。ところが多くの企業では、イノベーションと成長を促進するための新技術の導入に注力するあまり、セキュリティが二の次となっているのが現状です。また、システムではなく、サイバー犯罪への防衛力が最も弱い「人」が攻撃の対象になるケースも増えています。

本調査では、日本を含む世界11カ国の16の業界で調査を実施しました。355社の上級管理職2,647人を対象にインタビューを行い、アクセンチュア セキュリティの専門家たちが経験・知見を駆使し、サイバー攻撃が経済に与える影響について分析を行いました。

その結果、サイバー犯罪は増加する傾向にあり、それらの解決に、より多くの時間とコストがかかるようになってきていることが判明しました。しかしその一方で、サイバーセキュリティ対策を強化することでサイバー犯罪のコストを削減でき、新たな収益機会の創出につながることも明らかになりました。調査結果からは、以下のような事実が見えてきます。

  • 脅威の増大と新たなビジネス・イノベーションの拡大が、サイバー攻撃の増加につながっている:2018年のセキュリティ侵害発生数の平均(回答企業の平均件数)は、前年の130件から11%増加して145件となりました。
  • 高度化した攻撃の被害に対処するために、企業はこれまで以上に多額のコストを投じている:1社あたりのサイバー犯罪コストの平均額は、140万ドルから1,300万ドルに増加しています。
  • サイバーセキュリティ対策の強化により、サイバー犯罪コストを削減し、新たな収益機会を生み出すことが可能である:セキュリティ対策強化により、今後5年間で企業が手にする可能性のある利益は全世界で5兆2,000憶ドルに達すると推計されます。
  • サイバーセキュリティ対策を強化するためのテクノロジーの導入および活用を優先することで、サイバー犯罪の被害を軽減することが可能です。また、顧客の信頼が高まることでビジネスが促進され、経済価値の創出につながります。

サイバーセキュリティの価値を引き出すための3つのステップ

  1. 人的攻撃への防御を優先する:フィッシング攻撃やランサムウェア攻撃、悪意あるインサイダー攻撃は増加傾向にあり、内部脅威に対する対策が引き続き重大な課題となっています。
  2. 情報損失や事業中断を防ぐために投資する:情報の損失や事業の中断はすでに高額の損失をもたらしており、GDPRやCCPAといった新たなプライバシー保護法の制定に伴い、この種のセキュリティへの関心は高まっています。
  3. コスト上昇を抑えるテクノロジーに絞る:攻撃検出のためのコストは上昇する一方であり、支出の大部分を占めています。オートメーション、アドバンスド・アナリティクス、セキュリティ・インテリジェンスなどのテクノロジーを利用して、これらのコストを管理することが求められます。

145件

2018年の1年間に、各組織がセキュリティ侵害を受けた件数は平均145件(回答企業の平均値)

+11%

セキュリティ侵害の発生件数は前年比11%増加

67%

セキュリティ侵害の発生件数はこの5年間で67%増加

$5.2T

今後5年間で企業が手にする可能性のある利益は5兆2,000憶ドル

配信登録はこちら(グローバルページ)
ニュースレターを読む ニュースレターを読む