Cyber Security Intelligence Vox

ScanNetSecurityによると『米国Illumioは1月29日、「The Global Cost of Ransomware Study（ランサムウェアのコストに関するグローバル調査レポート）」を発表した。』と報じている。

この報道では『同レポートによると、日本企業ではランサムウェア攻撃のあった企業の51％が業務停止に追い込まれ、48％が顧客を失い、45％が雇用削減を余儀なくされ、35%が大幅な減収となったことが判明している。』と報じている。

このレポートのすごい点は実際の具体的な影響を数値化している点にあります。どれくらいの影響があるのか？実際にランサムウェア被害を受けた企業が、平均よりも軽度なのか重度なのか、１つの指標となります。

具体的に中身を読んでイメージすると『平均で12時間システムがダウンしていること』『ランサムウェア攻撃を封じ込めて修復を行うためには、平均16.4名の人員が割り当てられ、1人当たり138時間を費やし、また日本企業の32%が、攻撃によって深刻なブランドダメージを経験している。』

これは企業価値毀損のBCP発動要件になると思われます。その毀損される企業価値を具体的に計算可能な形にしているという意味になります。つまり、対策費用の多い少ないは、想定される被害金額を母数として計算するはずですので、企業のセキュリティにかける対策費用の見積もり根拠となる数字とも言えます。

例えば、セキュリティ対策費用を議論する時に、実際に被害が発生した場合の被害額が平均値ベースで計算可能なので、多い少ないが経営者の判断可能な数値となるわけです。

https://scan.netsecurity.ne.jp/article/2025/02/10/52298.html

51％業務停止 48％顧客喪失 45％雇用削減 35%大幅減収 ～ ランサムウェアのコスト調査

https://www.illumio.com/ja/news/cost-of-ransomware-study

Illumioがランサムウェアに関するグローバル調査レポートを発表。 ランサムウェア攻撃を受けた日本企業の51%が、 業務停止に陥ったことが明らかに