1. HOME
  2. ブログ
  3. 企業は収益の約 10% をサイバー攻撃で損失していることが明らかに

企業は収益の約 10% をサイバー攻撃で損失していることが明らかに

顧客アカウントの漏洩や大規模なデータ損失など、セキュリティ侵害から回復まで平均 8 カ月を要す

グローバルエッジクラウドプラットフォームのリーダーである Fastly, Inc. はサイバーセキュリティに関するグローバル調査結果のレポートを発表した。

この調査により、世界中の主要企業に対するサイバー攻撃の驚異的な影響が明らかになり、2023年に各企業は平均 46 件(日本:36 件)の既知のサイバー攻撃を受けている。また、セキュリティ侵害が財務に与える甚大な影響も明らかで、企業が受けたサイバー攻撃の直接的な結果として、過去 12 カ月間で収益の 9%(日本:7%)が失われている。サイバー攻撃の被害は金銭的な被害だけに留まらず、企業はネットワークの停止 34%(日本:48%)、データ損失 29%(日本:24%)、Web アプリケーションのオフライン化 24%(日本:22%)、顧客アカウントの漏洩 22%(日本:12%)もセキュリティ侵害による最も一般的な被害として挙げている。

Fastly のプロダクトテクノロジー VP である Sean Leach は次のように述べている。「サイバー攻撃による直接的な被害は非常に大きいですが、企業が最も打撃を受けるのは、そこから回復するまでに要する時間です。企業がサイバー攻撃による顧客の信頼喪失から回復するには平均 7.5 カ月かかります。これは現在の経済情勢の中でビジネスを失うことができない企業にとって、非常に深刻な問題です。一度信頼を失うと、回復が非常に難しくなります。つまり、1 回のサイバー攻撃で顧客データの漏洩につながる攻撃の場合は、それを受けたビジネスに長期的な影響を及ぼすことになります。先行き不透明な経済状況では、セキュリティ侵害に見舞われた場合の長期的な経済的影響を無視することはできません。」

適切なセキュリティインフラが整備されていないことが財務に与える影響を考慮し、企業は投資を見直しており、76%(日本:60%)が来年のサイバーセキュリティ予算を増加させる予定と回答した。サイバーセキュリティ予算の増加にもかかわらず、セキュリティチームにおける不確実性が続く中、セキュリティ専門家の 35%(日本:16%)は、過去 1 年間にサイバーセキュリティツールに絶やした費用が多すぎると感じているのに対し、18%(日本:23%)は十分でないと感じている。この相反する支出戦略を示す要因は、セキュリティツールの 55% (日本:59%)しか完全に有効化/デプロイされていないことが判明し、サイバー攻撃者との戦いにおいて、多額の資金が未使用のままとなっていることによる。

また、セキュリティ分野における人材不足が課題となっている。サイバーセキュリティの専門家の 30%(日本:32%)は、過去 1 年間のセキュリティ問題の原因が人材不足にあると推定しており、33%(日本:39%)は、この状況が今後も 1 年間続くと予測している。それに伴い、過去 1 年間に 47% の企業が既存の人材不足がもたらす問題を解決するために、人材に特化した予算を増額している。脅威への対処の経験が不足している 46%(日本:46%)、必要なスキルが不足している 36%(日本:35%)、規模に応じた仕事ができない 36%(日本:27%)などがセキュリティ専門家によると、人材プールが直面している中核的な課題であり、採用プロセスを著しく複雑にしていると考えている。

これらの課題に対する解決策の一つが生成 AI であり、セキュリティ専門家の 51%(日本:40%)が今後 2 年間で投資を行う見込み。また、今後 1 年間の企業のセキュリティ優先順位のトップも AI で、37%(日本:24%)が AI セキュリティに注力している。このような優先順位の向上は、生成 AI の両義的な性質を持つことに起因している。 AI は今後 1 年間に 2 番目に広く普及する脅威になると予測されている一方、同じ期間にサイバーセキュリティの専門家の 75%(日本:45%)が、生成 AI の影響はポジティブなものになると予測している。

Fastly の Sean Leach は次のように述べている。「過去 2 年間、人材プールに関する課題の解決を優先してきたにもかかわらず、多くの企業は、単に支出を増やすことで対処しようとしています。この戦略は、企業が優秀な人材を確保するのに役立つ一方、セキュリティチームが人材に関する課題を解決するための技術的進歩や代替ソリューションを見過ごしています。中でも、マネージドセキュリティサービス(MSS)と生成 AI は、企業が社内のセキュリティチームの負担を軽減し、生産性を向上させ、新たなイノベーションの機会を引き出し、攻撃対象領域全体における企業の保護を強化するために、特に注力している分野です。」

レポート全文および日本を含む各地域の個別データは、以下の URL よりダウンロード可能だ。

https://learn.fastly.com/jp-the-race-to-adapt

調査について

本調査は、2023 年 8月~10 月に市場調査会社 Sapio Research が北米、欧州、アジア太平洋地域、日本のさまざまな業種にまたがる大企業の主要なIT 意思決定者 1,484 人を対象に実施された。

出典:PRTimes Fastly 調査: 企業は収益の約 10% をサイバー攻撃で損失していることが明らかに

関連記事