BCMの専門家や実務者による非営利団体である BCI(注1)は、これまで度々発表してきた「Cyber Resilience Report」(注2)の2024年版を2024年6月に発表した。今回はBCIの調査報告書として初めてタイトルに「The BCI Update Series」という表記が含まれているが、これは前書きに記載された説明によると、昨年発表された2023年版に対するデータの更新を短めの分量で発表する(shorter report)もので、本来のフォーマットの報告書(longer edition)を来年(2025年)に発表する間の「繋ぎ」という位置づけのようである。
そうは言っても今回の報告書は61ページあり、2023年版が72ページだったのと比べてさほど短くなっていない。また近年のBCIの報告書の特徴である、アンケート回答者からの自由記述も多数引用されており、一読したところ従来の報告書と何ら変わらないという印象を受けた。つまり発行者側の意図としては若干簡易的な速報版かもしれないが、単体の調査報告書としての情報量や価値が十分あるものだと言える。
なお本報告書は下記URLから無償でダウンロードできる。ただしBCI会員でない場合は、BCIのWebサイトにユーザー登録(無料)を行う必要がある(注3)。
https://www.thebci.org/resource/the-bci-update-series--cyber-resilience-report-2024.html
(PDF 61ページ/約 11.7 MB)
報告書全体の構成も2023年版とほとんど変わっておらず、調査項目や掲載されているデータも概ね2023年版を踏襲しているので、前年からの変化も比較しやすくなっている。
まず図1は、過去12カ月間に自組織で発生したサイバー・インシデント(注4)によって発生したコストの累積金額を尋ねた結果である。5,000ユーロ(約86万円)未満という回答が最も多く、コストは発生していないという回答がそれに続いているが、一方で50万ユーロ(約8,554万円)以上という回答も合わせて17%程度あり、両極化とまでは言えないかもしれないが、サイバー・インシデントによる損失規模にはかなり幅があることが分かる。
ちなみに2023年版においても50万ユーロ以上という回答の合計は約17%だったので、このデータに関しては前年からあまり変わっていないと言える。図の掲載は省略させていただくが、回答者の75%が昨年よりもサイバー攻撃を受けることが増えたと回答しているので、これと合わせて考えると、サイバー・インシデントによって発生するコストが減少傾向にあるという見方もできるかもしれない。
しかしながら、ランサムウェアなどによってシステムが使用不能に陥るような事例など、大規模な損失をもたらすインシデントが度々発生しており、全く楽観的にはなれないであろう。また図1の回答に関して、間接的な損失(例えばシステム停止による売上の減少やレピュテーション面での損失など)を含むと回答しているのは4割未満である。したがってサイバー・インシデントによる財務的損失はまだまだ把握しきれていないというのが実情であろう。
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方