「サイバー攻撃」報告数が急増、英企業の半数超も 対策予算は低迷

A hacker Image copyright Getty Images

サイバー攻撃被害を報告する企業の割合が急増している。英保険会社「ヒスコックス」の調査によると、今年に入ってから被害を受けた英企業の割合は半数を超えた一方、企業の大半はサイバー攻撃対策が不十分だという。

調査は、イギリス、ドイツ、米国、ベルギー、フランス、オランダ、スペインの7カ国で、5400以上の中小企業および大企業を対象に行なわれた。

それによると、英企業の55%が2019年に入ってからサイバー攻撃を受けたと報告している。昨年は40%だった。

一方、サイバー攻撃の対策面では、企業のほぼ4分の3が「新参者」に位置付けられているという。

ヒスコックスは対策が不十分な理由として、多くの企業が「自分たちは危険にさらされていないと不正確な考え方をしている」と指摘した。

<関連記事>

調査結果によると、今年になってサイバー攻撃を1回以上受けたと報告をした企業の割合は、全対象国で60%超と、45%だった昨年から「急増」した。

サイバー攻撃による平均的な損失額も上昇しており、22万9000ドル(約2560万円)だった昨年から61%増の36万9000ドル(約4126万円)だった。

ところがこの結果にも関わらず、サイバーセキュリティーにおいて高い評価を得ている企業の割合は減少しており、とりわけ英企業の結果が悪かったという。

英企業のサイバーセキュリティーの平均予算額は90万ドル(約1億円)で、対象国の中で最も低かった。全対象国の平均は146万ドル(約1億6300万円)だった。

ヒスコックスのサイバー部門トップのギャレス・ウォートン氏は、サイバーセキュリティーにおける英企業の低い投資額は、英国内に多数ある小企業が影響している可能性があると指摘した。

「報道で目にするのは大きなサイバー攻撃ばかりで、小企業は自分たちが標的にはならないだろうと感じているのかもしれない。そのような間違った捉え方をしているのだとすれば、サイバーセキュリティーに投資する可能性は低いだろう」

英国のサイバー攻撃1件の平均費用は、調査対象国の平均より低く、24万3000ドル(約2718万円)だった。一方ドイツでは90万6000ドル(約1億134万円)、ベルギーでは48万6000ドル(約5436万円)だった。

昨年にEUの新しい厳格なデータ保護規制が導入されて以降、英企業の8割が対策面で変更を加えるなど、サイバーセキュリティーにおける対応が促されている。

(英語記事 Cyber-attacks on UK firms 'jump' in 2019

この話題についてさらに読む