サイバー攻撃による企業の経済的損失が深刻化、対策が急務な現状

サイバー攻撃による経済的損失が深刻化

最近の調査では、サイバー攻撃やセキュリティインシデントが企業に与える影響がかつてないほど深刻になっていることが明らかになりました。特に、株式会社アシュアードが実施した調査結果によれば、サイバーインシデントを経験した企業の10%が10億円以上の経済的損失を被っているとのことです。この状況は、企業のIT部門だけでなく、経営全体に重大なリスクをもたらしています。

調査の背景と概要

この調査は、従業員数1,000人以上の大手企業に所属する情報システムやセキュリティ部門の担当者500名を対象に行われました。主に、自社に対する直接的なサイバー攻撃や、取引先からのセキュリティインシデントの影響を調査しました。

調査の結果、66.8%の企業が自社に直接的なサイバーインシデントを経験しており、58.2%が取引先に起因するインシデントも経験していることがわかりました。特に、取引先に起因するセキュリティインシデントは、ITサプライチェーンに起因するケースが多いことが注目されます。これは、自社が完璧な対策を講じていても、取引先の脆弱性が企業の存続を脅かすリスクとなり得ることを示しています。

経済的損失の実態

調査結果からは、特に10億円以上の損失を被った企業が10%を占め、また14.2%の企業が1ヶ月以上の業務停止や重大な支障を被ったことが明らかになりました。これにより、サイバーセキュリティインシデントは単なる技術的な課題ではなく、企業経営そのものに関わる重要な問題となっています。

損失の内容としては、復旧・調査費用や賠償、機会損失など様々な要因が組み合わさっており、その影響は企業にとっては非常に重大です。特に、復旧までの長期化が企業活動にとっての重大なリスクであることが強調されており、事前の対策がいかに重要か改めて認識させられます。

今後の対策とサイバー保険の加入状況

調査では、サイバー保険の加入状況も調べられましたが、加入している企業は全体の58.6%にとどまっています。サイバー攻撃による被害が増加している中で、企業は自社のサイバーリスクに対して真剣に向き合う必要があります。とりわけ、経営層がサイバーセキュリティ対策を経営課題として捉えることが不可欠です。

また、セキュリティ対策を強化するための最大の課題は、人材不足であり、50.4%の企業が「対策を推進する人材が不足している」と回答しています。専門的な知識の不足や、経営層の理解不足も大きな障壁となっており、経営層自身が課題を認識し、リソースを確保することが求められます。

専門家のコメント

株式会社アシュアードの真藤直観氏は、セキュリティインシデントによる経済的損失が企業の存続に影響を与えるリスクにどう対処すべきか、企業の経営層が自ら関与する必要があると強調しています。自社のサプライチェーン全体のリスクを把握し、対策を講じることで、今後のリスクを軽減できる可能性が高まるでしょう。

このように、サイバーセキュリティの重要性が高まる中、企業はリスクマネジメントを新たな視点で見直し、包括的な対策を取り組むことがますます必要となっています。