企業の情報漏えい、平均被害額は約3億2,850万円!【トレンドマイクロ調べ】
自組織のセキュリティ成熟度、「対応」には注力しているが「復旧」が後手に。
2023/1/20 8:00 調査/リサーチ/統計 | 調査データ
トレンドマイクロは、「法人組織のセキュリティ成熟度調査」の結果を発表した。日本国内の従業員規模1,000名以上の法人組織に所属する情報セキュリティ担当者253人から回答を得ている。
法人組織のセキュリティ成熟度について、トレンドマイクロが調査
まず「セキュリティインシデントに起因する被害を経験したことがあるか」を聞くと、62.1%(157人)が「ある」と回答。システムの復旧、システム停止中の業務効率低下、売上機会の損失などの直接被害に対応した費用に加え、再発防止策構築のための費用、イメージ損傷、信頼度下落、株価下落、法的補償など二次的な被害に対応した費用も含めて、トータルの被害額を聞くと、年間平均額で「約3億2,850万円」に到達した。これは全回答者の4分の1以上(25.3%、64人)に、1億円以上の被害が発生していることとなる。
なお「自組織のセキュリティ成熟度」を0~4の5段階で評価してもらったところ、相対的にみると「対応」がもっとも高く、「復旧」がもっとも低かった。今後強化する予定のセキュリティ管理策でも「防御」64.8%は高いが、「復旧」45.8%はやや低い。「攻撃被害は避けられない」という近年の考えからすると、やや不安な状況だ。
なお「自組織のセキュリティ対策見直しで参考とするガイドライン」は、「ISMS(ISO/IEC 27001、27002)」52.6%が最多で、多くの組織が参考にしていた。また「NIST Cyber Security Framework(CSF)」40.3%、「NIST SP 800-171」32.4%も上位にあがっている。
調査概要
- 【調査対象】:日本国内の従業員規模1,000名以上の組織に所属する情報セキュリティに中心的・主体的に関わる立場のビジネスパーソン
- 【調査方法】インターネット調査
- 【調査時期】2022年9月
- 【有効回答数】253人
ソーシャルもやってます!