サイバー攻撃による英国企業の損失は過去5年間で440億ポンド、ホーデン調査

ロンドンに本拠を置く保険仲介グループ、ハウデンが発表した調査結果によると、サイバー攻撃により英国企業は過去5年間で約440億ポンド（553億米ドル）の収益損失を被ったという。

これらの企業の半数（52％）、つまり130万の民間企業が、その期間（2019年から2024年）に少なくとも1回のサイバー攻撃を受けており、平均して収益の1.9％が犠牲になったと、調査に基づいた調査が述べた。英国の民間部門から集まった 905 人の IT 意思決定者。

年間収益が1億ポンド（1億2,560万ドル）を超える企業が最も標的となっており、調査対象企業の74％が過去5年間にサイバー攻撃を受けたことがあった。しかし、報告書は、すべての企業で脅威レベルが上昇しており、収益が200万ポンドから5000万ポンド（250万ドルから6280万ドル）の中小企業の半数（49％）も同じ期間にサイバー攻撃を経験していることを強調した。

サイバー攻撃の最も一般的な原因は電子メールの侵害 (20%) とデータ盗難 (18%) で、これらの攻撃の平均コストはそれぞれ 210 万ポンドと 200 万ポンド (260 万ドルと 250 万ドル) に相当します。

サイバーセキュリティが不足している

サイバー攻撃による脅威が増大しているにもかかわらず、最も基本的なサイバーセキュリティ対策の導入率は依然として低く、これが英国企業内のサイバーセキュリティに関する重大な知識ギャップを浮き彫りにしているとハウデン氏は発見した。

同報告書によると、現在、企業の 61% がウイルス対策ソフトウェアを積極的に使用しており、ネットワーク ファイアウォールを採用している企業は 55% のみであり、組織はコスト (26%)、不十分な知識 (26%) など、サイバーセキュリティを向上させる上で多くの障害を挙げていると指摘しています。 )、社内 IT リソースの不足 (22%)。

しかし、ハウデン氏は、サイバーセキュリティの基本を導入することで、英国企業は5年間でサイバー攻撃コストを最大約75％、つまり300億ポンド（377億ドル）削減できると試算した。

さらに、これらの措置を導入すると、平均的な英国企業は 10 年間で約 350 万ポンド（440 万ドル）を節約でき、これは 25% の投資収益率に相当します。

英国の企業は、サイバーセキュリティ対策の普及を促進するために、サイバー投資に対する減税(33%)などの新たな政策措置が企業内のサイバー回復力を向上させる最も効果的な方法であり、その後にサイバー専門知識とリソースへの自由なアクセスが続くと述べている( 32%)、強制的な最低限のサイバー基準 (31%)、および強制的なサイバー保険 (26%)。

ハウデン氏によると、保険業界と政府はどちらも、企業がサイバー投資に関する共通の障壁に対処できるよう支援することで、サイバーセキュリティの普及を促進する上で重要な役割を果たしているという。

英国サイバーリテール責任者のサラ・ニールド氏は声明で、「特に企業が事業運営においてテクノロジーへの依存度をこれまで以上に高めている中で、サイバー犯罪は増加傾向にあり、悪意のある攻撃者がサイバーセキュリティの脆弱性を利用し続けている」と述べた。

「英国の企業は現在、サイバー攻撃により多額の収益を失っており、保険業界は回復力を強化し、企業が事業を保護するために必要なセキュリティ対策への意識を高める上で極めて重要である」と彼女は付け加えた。

「中小企業との関わりは特に重要になるでしょう。このセグメントは歴史的にサイバー保険市場の恩恵を受けてきませんでしたが、規模だけでなく成長の原動力としても経済活動の重要なバックボーンを形成しています。保険の普及拡大とその導入に関する教育を通じて、企業のサイバー回復力を向上させ、これらの攻撃による収益の損失を防ぐことができます。」

方法論

Howden は、英国民間部門の IT 上級意思決定者 905 名を対象とした独自の調査結果を分析し、彼らのサイバーセキュリティに関する経験と態度をより深く理解しました。 YouGovは2024年9月9日から9月22日まで調査を実施した。

出典: ホーデン

トピックス
トレンド