リスクの取扱い、⑷セキュリティに関する資源分配指示の4つの実施状況から調査したところ、「『経営層の関わり』が大きい組織ほど『セキュリティ成熟度』が高い」という強い相関関係が見られました。※図2●「セキュリティ成熟度」と従業員規模との相関関係特に5、000人以上の組織における「セキュリティ成熟度」が相対的に高く、一方で500人〜999人の組織において最も低くなっています。このことから、サプライチェーン内の相対的にセキュリティレベルの低い中規模以下の組織が大規模組織に対する攻撃の侵入口として標的になるおそれがあります。※図3●サイバー攻撃被害に遭いやすい組織の特徴調査の結果、被害額の大きい組織には以下※図4・5・6のような特徴があることがわかりました。◎1万人以上の組織◎「セキュリティ成熟度」の平均値が低い◎セキュリティの統制や管理が国内に比べると機能しづらい海外拠点を有している●サイバー攻撃被害の実態過去3年間の累計被害額について見ると、ランサムウェア攻撃を受けた組織の平均被害額は全体の平均被害額の約1.4倍に上っており、個別の被害額についても、最も被害コストの大きかったサイバー攻撃としてランサムウェア攻撃、次点としてビジネスメール詐欺が挙げられています。一方、攻撃の件数についてはビジネスメール詐欺が最多、ランサムウェアが2位となっており、サイバー攻撃の中でランサムウェアとビジネスメール詐欺が特に注意すべき脅威であると言えます。※図7・8・9共同調査の実施にあたって、企画段階から活発で真摯な議論に加わって頂いたすべての参加者の皆様と、セキュリティ専門家集団として情報セキュリティ分科会の活動に多大な貢献をして頂いたトレンドマイクロ株式会社の皆様に深く感謝いたします。⑤最後に図7:過去3年間の累計被害額図8:過去3年間で受けたことのある攻撃内容回答率上位5種類(複数回答)図9:過去3年間で「最も被害コストの大きかったサイバー攻撃」の種類 回答率上位5種類(単一回答)図3:「セキュリティ成熟度」と従業員規模との相関関係図4:従業員規模と「最も被害コストの大きかったサイバー攻撃」により生じた被害額の相関関係図5:「セキュリティ成熟度」と業務停止期間の相関図6:国内起点と海外起点のインシデントによる業務停止期間の比較14Thoughts on the bridge to pass on to the future.
元のページ ../index.html#15