写真を拡大 (出典:Grant Thornton / Cyber security: the board report)

3分の2の企業が攻撃を受けた経験

英国に本拠地を置くコンサルティングファームGrant Thornton UK LLP(注1)は、2019年7月にサイバーセキュリティに関する調査報告書『Cyber security: the board report』を公開した。この報告書の副題は「いかに取締役がビジネスにおけるサイバーアタックによる影響を減らせるか」(注2)となっており、主に取締役等を対象とした問題提起となっている。

本報告書のイントロ部分(PDFファイルの5ページ目)には、そのような問題提起の背景がまとめられている。まず本稿のトップに掲載させていただいた図のとおり、英国の公的な統計(注3)によると、過去12カ月間に大企業および中堅企業(注4)の約3分の2が少なくとも1回の情報漏えいまたはサイバーアタックを経験している。

また米国のPonemon InstituteがIBMからの支援を受けて実施した調査(注5)によると、情報漏えいにおける平均的な損失額はデータ1件あたり148米ドル(約1万5700円)だが、このうち13米ドル(約1380円)はサイバーリスクマネジメントに取締役等が効果的に関与することで減らせる可能性があるという。したがって、もし5万件のデータが漏洩したとすると、単純計算で65万米ドル(約6890万円)が取締役の責任において減らせるということになる。

本報告書はまずこのようなデータを示した上で、サイバーセキュリティに対する取締役等の行動を促す内容となっている。

ログイン

この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

» パスワードをお忘れの方