企業の情報漏えい、平均被害額は約3億2,850万円!【トレンドマイクロ調べ】

自組織のセキュリティ成熟度、「対応」には注力しているが「復旧」が後手に。

トレンドマイクロは、「法人組織のセキュリティ成熟度調査」の結果を発表した。日本国内の従業員規模1,000名以上の法人組織に所属する情報セキュリティ担当者253人から回答を得ている。

法人組織のセキュリティ成熟度について、トレンドマイクロが調査

まず「セキュリティインシデントに起因する被害を経験したことがあるか」を聞くと、62.1%(157人)が「ある」と回答。システムの復旧、システム停止中の業務効率低下、売上機会の損失などの直接被害に対応した費用に加え、再発防止策構築のための費用、イメージ損傷、信頼度下落、株価下落、法的補償など二次的な被害に対応した費用も含めて、トータルの被害額を聞くと、年間平均額で「約3億2,850万円」に到達した。これは全回答者の4分の1以上(25.3%、64人)に、1億円以上の被害が発生していることとなる。

2021年度1年間で発生したセキュリティインシデントに起因した被害額

なお「自組織のセキュリティ成熟度」を0~4の5段階で評価してもらったところ、相対的にみると「対応」がもっとも高く、「復旧」がもっとも低かった。今後強化する予定のセキュリティ管理策でも「防御」64.8%は高いが、「復旧」45.8%はやや低い。「攻撃被害は避けられない」という近年の考えからすると、やや不安な状況だ。

セキュリティ成熟度の機能ごとの平均点
今後強化したいセキュリティ管理策

なお「自組織のセキュリティ対策見直しで参考とするガイドライン」は、「ISMS(ISO/IEC 27001、27002)」52.6%が最多で、多くの組織が参考にしていた。また「NIST Cyber Security Framework(CSF)」40.3%、「NIST SP 800-171」32.4%も上位にあがっている。

セキュリティ対策の参考にするガイドライン

調査概要

  • 【調査対象】:日本国内の従業員規模1,000名以上の組織に所属する情報セキュリティに中心的・主体的に関わる立場のビジネスパーソン
  • 【調査方法】インターネット調査
  • 【調査時期】2022年9月
  • 【有効回答数】253人
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

今日の用語

LTV
LTVとは、顧客が企業やブランドと継続的に取引を行うことで、顧客が企業にもたらす ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]