米国本部ブログ：Top 50 Cybersecurity Statistics, Figures and Facts

サイバーセキュリティは、ますます関心が高まっている分野です。ここ数年、サイバー脅威の種類と頻度が大幅に増加し、さらに組織内のサイバーセキュリティリスクの報告も増えてきています。企業は、データセキュリティの強化や取り組みに向け、チームを備える必要があります。本ブログから、サイバーセキュリティに関するファクトと統計データを確認し、企業にとっての脅威状況を確認してみましょう。

概要：注目すべきサイバーセキュリティのトレンド
●　Microsoftによると、国家レベルの攻撃者の約80％が政府機関、シンクタンク、他の非政府組織を標的にしている
●　また、Microsoftは、国家レベルによるサイバー攻撃の58%はロシアを発生源としていると報告
●　米国は、世界のサイバー攻撃の46%が米国に向けられたものであり、依然最も高い標的国となっている
●　個人情報の窃盗は、2019年に比べ、2020年には42%増加
●　今後、暗号通貨に対するガバナンスの強化が予想される
●　ソーシャルメディアでは、情報の監視が強化される
●　ヘルスケアは、高い標的対象とされた業界ではなかったが、セキュリティ侵害により、2020年にはヘルスケア業界に6兆ドルの損害が発生した
●　IoTに対する攻撃はさらに増えると予想され、サイバーセキュリティに関してはIoTが注目される分野となっている
●　人々は、個人データの管理方法について特に注意を払うようになる
●　PurpleSecによると、サイバー犯罪の98%はソーシャルエンジニアリングにより成功している


最大規模のデータ侵害とハッキングの統計データ
2021年は、ハッカー、サイバー犯罪者、サイバーセキュリティ専門家にとって、忙しい一年でした。ここでは、2021年のサイバーセキュリティ侵害のトップ5を紹介します。

●　サイバーセキュリティ分析会社のCognyteは、2021年5月に50億件のデータベース侵害を経験
●　LinkedInの侵害では、2021年6月から8月にかけて7億件の情報が流出
●　ソーシャルメディア大手Facebookは、2021年3月に発覚した5億3,300万件以上のアカウントの情報漏えいを経験
●　パキスタンの配車サービスアプリBykeaは、11月に4億件の情報漏えいを経験
●　ブラジル保健省は、2021年1月に2億2,300万件の情報損失に直面


攻撃タイプ別のサイバー犯罪の統計データ
ある種のサイバー犯罪が急増しています。

●　695万件のフィッシングや詐欺ページが新たに作成され、2020年に最も多かった攻撃であったとFBIは発表している
●　4社中3社近くが2020年にフィッシング攻撃を経験した
●　Impervaによると、全ウェブサイトトラフィックの25.6％が、悪質なボットトラフィックで構成されていた
●　ランサムウェア攻撃は、パンデミック時には40%以上増加した
●　Symantecの脅威レポートでは、標的型サイバー攻撃の65%に、スピアフィッシングメールが使用されていた


サイバーセキュリティのコンプライアンスとガバナンスの統計データ
サイバー犯罪と戦うためには、コンプライアンスとガバナンスが不可欠です。

●　CSO Onlineによると、66%の企業が、来年はコンプライアンス義務によって支出が増加すると予想
●　Varonisの報告によると、半数以上の企業が、全従業員がアクセスできる1,000以上のファイルを発見している


業界別のサイバー統計
IBMの報告によると、2020年に最も狙われた業界トップ5は以下の通りです。以下の統計データは、業界別の攻撃の総量を示しています。

１．金融・保険：23
２．製造業：17.7%
３．エネルギー：11.1
４．小売業：10.2%
５．プロフェッショナルサービス：8.7%


セキュリティの支出と費用統計
サイバーセキュリティ業界は、セキュリティ脅威の増加に伴い拡大しています。サイバーセキュリティにかかる費用は、ビジネスの規模や導入しようとするセキュリティサポートのレベルにより大きく異なります。セキュリティサービスにかかる費用は、中小企業、SMB、またはエンタープライズといったステータスによって大きく異なります。

●　IBMなどのリーダー企業によると、サイバーセキュリティの予算はIT予算全体の9～14%で構成されるべきとしています
●　Statistaは、2019年のITセキュリティ支出は408億ドルであったと報告している
●　Ciscoは、大企業の50％がセキュリティに年間100万ドルを費やしていることを示した


COVID-19に関連するサイバーセキュリティ統計データ
働く環境の変化やリモートワークの必要性から、パンデミック時にはサイバー犯罪が激化し、フィッシングが最も一般的な攻撃となりました。

●　PurpleSecによると、パンデミック時にはサイバーインシデントが600%増加したと報告している
●　Statistaによると、COVID-19により、世界中の組織の64%がデータ侵害を経験する可能性があるとしている
●　30%は、パンデミック時にITシステムへの攻撃が増加したと述べている


サイバーセキュリティの求人統計データ
サイバーセキュリティのプロフェッショナルは、高い需要があります。サイバーセキュリティインシデントの増加により、スキルを備えたサイバーセキュリティプロフェッショナルのニーズが高まっています。

●　事実、2025年末までにサイバーセキュリティの未充足件数は350万件に上ると言われている
●　米国労働統計局によると、2020年から2030年にかけて、サイバーセキュリティの雇用市場は33％成長すると予想されている
●　サイバーセキュリティのプロフェッショナルの平均賃金の中央値は103, 590ドルである


サイバーセキュリティの脅威とトレンド
パンデミックは多くの新たなサイバーセキュリティ問題を突き付け、企業はあらゆる事態に備えるための取り組みを行っています。次のようなことを予測されます。

●　ソフトウェアサプライチェーンセキュリティの強化
●　ランサムウェアは企業にとってより大きな問題となる
●　企業はサイバーセキュリティのためのゼロトラストフレームワークに移行している
●　サードパーティプロバイダーのサイバーセキュリティ対策への監視が強化される
●　企業の保護をさらに強化するサイバー保険の台頭


サイバー犯罪による損失
サイバー犯罪は、企業にとって高額な出費となります。

●　サイバー犯罪の損失は、この一年で10％上昇している
●　IBMのデータによると、2021年のデータ侵害の平均損失は424万ドルであった
●　Cybersecurity Venturesは、サイバー犯罪の損失は2025年までに年間10,5兆ドルに達すると予測している


サイバー攻撃から身を守る
サイバー攻撃から身を守るには、正しい教育が必要です。前述したように、サイバーインシデントのほとんどは、技術的な失敗ではなく、人為的なミスによって発生しています。

●　従業員の教育：フィッシングやメール詐欺など、さまざまな種類の攻撃を見分けることができるよう、従業員を教育する
●　多要素認証の導入：より強力な認証を要求することで、セキュリティの大幅な強化につながる
●　侵入テストの実施： ペネトレーションテストでシステムの脆弱性を評価し、弱点に対する適切な対策を講じることが可能に
●　脅威インテリジェンスの監視：脅威インテリジェンスのフィードは、新たなサイバーセキュリティの脅威に関する貴重な情報をリアルタイムで提供し、インシデントレスポンスへの協力的アプローチを可能にする


サイバーセキュリティ統計データに関するFAQ

１．サイバー攻撃にはどのようなものがありますか？
サイバー攻撃にはいくつかの種類があります。ここでは、その代表的なものを紹介します。

●　フィッシング：サイバー攻撃の一種で、不正メッセージを送信し、受信者からパスワードなどの機密情報を聞き出そうとする行為
●　マルウェア：ウイルス、スパイウェア、他の悪意のあるソフトウェアを使用して情報を盗み出すこと
●　ランサムウェア：データが盗まれ、身代金を支払わないとデータが解放されないもの。ただし、そうしたデータは通常、支払いに関係なくダークウェブで入手できるようになってしまう
●　DoS（Denial of Service）/DDoS（Distributed Denial of Service）攻撃は、システムへのアクセスを拒否し、業務を不能にさせる

２．一日にどれくらいのサイバーセキュリティ攻撃があるのでしょうか？
Forbesは、一日あたり平均26,000件のインシデントが発生していると報告しています。

３．サイバー攻撃はどれくらいの頻度で発生しているのでしょうか？
メリーランド大学のある調査では、39秒に1回の頻度でサイバー攻撃が行われているとのことです。