IT予算に占める情報セキュリティ予算、割合は増加するも金額は減少(カスペルスキー)
カスペルスキーは、Kaspersky Labとグローバル調査会社のB2B Internationalによる情報セキュリティリスクに関する年次調査の結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
IT予算に占める情報セキュリティ予算が割合は、グローバル全体で大企業では4分の1に近い23%に達した。ただし、IT予算自体は縮小しているため、たとえば大企業の平均の情報セキュリティ予算は1,370万ドルで、2016年の2,550万ドルから絶対額で減少している。
セキュリティ侵害1件あたりの復旧平均コストは、中小企業では2016年は8万6,500ドル、2017年は8万7,800ドルと微増。しかし大企業では増加幅が大きく、2016年の86万1,000ドルに対して2017年は99万2,000ドルとなった。情報セキュリティ予算の割合が増加しつつも絶対額が減少している中、セキュリティ侵害からの復旧コストは増大している。
また、グローバル全体で最大の損害は、サードパーティ企業が関わるインシデントと、サードパーティ企業でのサイバーセキュリティの失策が原因で生じることが判明した。たとえば、中小企業ではサードパーティによって提供されるインフラでのインシデントで最大14万ドルの損害が発生し、大企業ではデータを共有しているサプライヤーで発生したインシデントで180万ドルの損害を被り、IaaSプロバイダの保護レベルが不十分であったために160万ドルの損失が発生している。
《吉澤 亨史( Kouji Yoshizawa )》