デロイトが世界のCスイーツの幹部を調査したレポートを出していましたが、全世界的な傾向として「やられ過ぎ」である事が伺えます。
www2.deloitte.com
キタきつねの所感
デロイトのHPで調査データに関する、インフォグラフィック資料が公開されていたので、こちらをいくつか引用しますが、初っ端に、過去1年間にほぼ全て(98%)の米国組織が1つ以上のサイバーインシデントを経験しているという衝撃的なデータが出ていました。
米国組織のサンプル数は159なので156組織が被害を受けたと回答している事になるのですが、デロイトが調査を依頼する企業と考えるとほとんどが大企業なのかと思われます。
平均的値は出て無いのですが、グラフから判断すると米国企業では年間平均5セキュリティインシデントが発生していたとみる事ができそうです。
一方で米国以外ではサンプル数577となっており、84%(2/3以上)が過去1年間にサイバーインシデントを経験している事となり、これもこれで十分に多い気がしますが、米国の方が「より狙われている」現状がよく分かります。
平均数は(ぱっと見ですが)米国よりは少ない様に見えますので、年間平均で3程度のセキュリティ一インシデントが発生している様です。
このサイバーインシデントの中身については、デロイトの調査レポート概要には出ていません。詳細分析内容を含んだ調査レポートはデロイトが後日公開するのだろうと思いますが、その内容が”垣間見える”データが掲載されていました。
それが経営層の”最も気にしているサイバー脅威”の回答です。
これを見ると、米国の経営層(Cスイーツ)と米国以外の経営層とで懸念点に差が出ています。
■米国(緑)は、
「善意の従業員による意図しない行動」:28%
「ランサムウェア、フィッシングおよびマルウェア」:27%
「サードパーティおよびコントラクターのリスクやその他のサプライチェーン上の不備」:20%
「国家による脅威」:15%
となっており、従業員のミスに対する懸念が1番だった所は意外でしたが、ランサム/フィッシング/マルウェアや、サードパーティリスク、国家支援によるサイバー攻撃など、インシデントが度々報じられてきた内容ばかりです。
■米国以外(青)は、
「DDoS攻撃」:13%
「善意の従業員による意図しない行動」:16%
「ランサムウェア、フィッシングおよびマルウェア」:33%
「サードパーティおよびコントラクターのリスクやその他のサプライチェーン上の不備」:22%
となっており、「国家支援による攻撃」は米国のみであって、「DDoS攻撃」が懸念されている事や、ランサム比率が少し高い(従業員ミスは少し低い)事などは米国とは違った傾向と言えます。
もう1点インフォグラフィックスから引用しますが、CEOや経営陣にとってサイバーがトップマインドであるかどうか?(経営会議でサイバーが取り上げられる頻度)について、米国も米国以外も高い数字なのですが、米国はほぼ全ての企業(96%)が毎月サイバーが議題に上がっていると回答したのに対し、米国以外では88%とわずかに低い点は、”サイバーを議題として取り上げる必要がなければ良い”事ではありますが、米国以外の方が経営陣の認識が少し低い事が、サイバー被害が多くなっている中で気になる部分です。
余談です。この米国以外・・・の所に、日本企業がどの程度含まれているかが分からないのですが、直感的には日本企業の多くは、この数字に遠く及ばない対応をしている気がしてなりません。
米国を含む世界の経営陣はサイバー対策分野で日本の先を行っている、それでも被害が増えている、そうした状況を日本の経営陣も、こうしたデロイトの調査データを見て、よく理解する必要があるのかと思います。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴