2022年の世界GDPランキング(成長率)
- 1位 アメリカ 25兆ドル(2.1%)
- 2位 中国 18.3兆ドル(2.7%)
- 3位 XXX 8.4兆ドル (40%)
- 4位 日本 4.9兆ドル(1.3%)
第3位にランクインするのは・・・・・?
「世界のサイバー犯罪被害額」です。前年比と比べると成長率はなんと40%増でした。この数字は2025年に10.5兆ドルになると予測されています※2。日本の経済成長率が飛躍的に上昇しない限り、2025年には日本のGDPの2倍になる可能性があります。
※2 https://cybernews.com/editorial/cybercrime-world-third-economy/
※参考 Global Cyber Risk and Insurance Survey 2022 | Munich Re
- ■ World Economic Forum's 2020 Global Risk Reportによると、組織的なサイバー犯罪の検挙・訴追率は、アメリカをもってしても全体の0.05%という低さです。
- ■ サイバー攻撃:侵入者の検知と検知後、封じ込めるまでに要した時間
| ネットワークへの侵入者の 検知に要する時間 | サイバーインシデントの検知、 トリアージの調査、および封じ込めプロセスに要する時間 |
日本 | 165時間 | 223時間 |
グローバル平均 | 120時間 | 162時間 |
- 日本は検知から封じ込めに要する時間がグローバル平均の1.4倍かかっています※3。
- ※3 CROWDSTRIKE 2019年版グローバルセキュリティ意識調査
- ■ ランサムウェア攻撃がワールドワイドで急増しました※4。
- ■ 日本でランサムウェアの被害にあった組織のうち、32%が身代金の支払いを選択しており、身代金平均額は117万ドルでした。また身代金にもっとも苦しんだのはアジア太平洋地域で、平均の身代金は118万ドル、続いて欧州、中東およびアフリカが106万ドル、米国が99万ドルです※4。
- ■ 日本における過去3年間のデジタルトランスフォーメーション(DX)の投資額は平均366万ドルで、これは世界平均である486万ドルの約4分の3になります。また日本がサイバーセキュリティに費やしている金額は約46万ドルで、これも世界平均約61万ドルの4分の3です※4。
- ■ DXへの投資総額のうち、日本がサイバーセキュリティに費やしている金額が世界平均よりも低く、さらにコロナ禍になってセキュリティに最新のツールを導入した日本企業の割合は調査対象国の中で最下位でした※4。
※4 CROWDSTRIKE 2020年版グローバルセキュリティ意識調査
- ■ ランサムウェアの身代金は前年比約2倍、二重脅迫も横行しました※5。
- ■ 日本で支払われた身代金の平均は225万ドル、グローバルの平均額は179万ドルで、追加で払った金額の平均は95万ドルでした※5。
- ■ 日本でランサムウェアに遭った際に、包括的セキュリティ戦略をもっていたのは30%で、グローバルの平均は43%でした※5。
- ■ 日本でランサムウェア被害に遭った企業のうち被害後に62%がセキュリティ担当の拡充、60%がセキュリティソフトやインフラの強化をし、54%がサイバー保険に加入しました※5。
- ■ サプライチェーン攻撃はこれから3年間で最も大きなサイバー脅威となる可能性があると回答したのは91%でした。グローバル平均は84%でした※5。
- ■ 過去12か月でセキュリティのため、新・現すべてのソフトウェアサプライヤーを綿密に調べたのは29%でした。グローバルの平均は36%でした※5。
- ■ ソフトウェア・サプライチェーン攻撃に遭った時点で、対応のための包括的戦略を持っていた日本の組織は20%でした。グローバルの平均は41%でした※5。
- ※5 CROWDSTRIKE2021年版グローバルセキュリティ意識調査
調査に参加した10か国以上の国々と比較すると、日本はセキュリティに投資する予算、事前の対策や実際の取り組みが十分ではないため、サイバー犯罪のターゲットとなりやすい状況を生み出しています。それにより多くの身代金や二重脅迫を受け、多額の損害を被っています。2025年にはサイバー犯罪は、10.5兆ドルまでの規模になると予測されています。(ISC)²は毎年実施しているCybersecurity Workforce Study(2022年度版)において、サイバーセキュリティ専門家の人材不足が一層深刻化していることを明らかにしました※6。世界のサイバーセキュリティ人材は過去最高水準の470万人に上り、日本においても約39万人(前年比40.4%増)となったものの、資産を効率的に保護するためにはさらに約340万人のサイバーセキュリティ人材が必要であることが調査データにより判明しました。日本で不足しているサイバーセキュリティ人材数は、およそ5万6千人となっています。
企業にとって日々進化していくサイバー犯罪から会社の経営資源を守り、同時にビジネスを成長させていくためには、社員のセキュリティに関する意識の向上と、知識、スキル、実効力を併せ持ったセキュリティエンジニアによるセキュリティソフトやインフラの強化、攻撃を受けても速やかに検知し、ダメージを未然または最小限にできる体制を築くことが求められます。
※6 (ISC)² 2022 Cybersecurity Workforce Study (isc2.org)