企業のサイバー犯罪コスト負担、最も高くつくのは「内部不正」

　企業がサイバー犯罪で負担するコストで、最も高くつく犯罪は「内部不正」、次いで「Webベースの攻撃」「ウイルス、ワーム、トロイの木馬」と続き、これらは、企業の年間の全てのサイバー犯罪コストの合計で56％を占める――本資料はPonemon Instituteによる情報漏えいのコストに関する調査結果をまとめたリポートだ。調査は、米国、英国、ドイツ、オーストラリア、フランス、ロシアの企業257社および日本の企業31社に対し行ったインタビューを基に、サイバー攻撃による経済的な影響を数値化し、時間の経過に伴うコストの傾向を観察したものだ。

　サイバー犯罪の解決または封じ込めに時間がかかるとコストは増大する。日本国内の調査結果では、サイバー攻撃の解決日数は平均25日で、これに掛かる平均コストは1日当たり200万円で、修復期間が33日間の場合、総コストは4990万に上る。サイバー犯罪に対するコストをより深く理解することで、攻撃を防止または軽減するために必要な投資およびリソースの量を決定することができる。サイバー攻撃の情報収集としてはもちろん、セキュリティ予算策定の参考資料としても活用してほしい。