簡潔な要点
報告書によると、こうした値上げはインフレをあおる「隠れたサイバー税」を生み出している。
初出掲載:
要点:
- 米国の中小企業の大多数(81%)が過去1年の間にサイバーセキュリティ侵害、データ侵害、またはその両方を経験しており、その被害企業の半数超が25万ドルから 100万ドルの間の金銭的損失を報告したと、水曜日に公表された報告書の中でアイデンティティ・セフト・リソース・センター(ITRC)は述べた。
- 被害企業の約10社中4社近くが、インシデントによる財務的影響に対処するために値上げを余儀なくされたと、米国の中小企業経営幹部662人を対象とした調査は示している。
- 「事実上、サイバーセキュリティのコスト上昇とデータ侵害による金銭的損害が、消費者に直接転嫁される“隠れたサイバー税”を生み出しています。消費者は、個人情報(および金融資産)をアイデンティティ犯罪者に奪われるという形で、すでに直接的な影響を受けているにもかかわらずです」と、サイバー犯罪被害者の支援に特化した非営利団体であるITRCは、報告書の中で述べている。
考察:
サイバーセキュリティは、CFOを「夜も眠れなくする」要因の上位にあり、収益性に次ぐ2位で、インフレ圧力/経済の不確実性と同率だと、グローバル人材企業のマンパワーグループが10月に発表した調査で明らかにした。
マンパワーグループによると、財務責任者の約4分の3が現在サイバーセキュリティ対策に関与しており、そのうち半数は戦略と対応の両面で深く関与していることが、懸念の高まりを反映している。
ITRCの調査では、回答した中小企業のほとんどが複数回のサイバーセキュリティインシデントを経験しており、脅威アクターはAIを活用した攻撃を含む高度な手法を用いていることが分かった。
「現在の状況はフェアな戦いとは言えず、我々の経済にとって重荷であると同時に、国家安全保障への脅威でもあります」と、ITRCのジェームズ・リー会長は、調査に関するプレスリリースの中で述べ、「本報告書のデータは衝撃的であり、すべての人にとっての警鐘となるべきです」と語った。
IBMが7月に発表した年次「データ侵害コスト」報告書によると、米国におけるデータ侵害の平均コストは1,022万ドルで、前年から9%増加し、いずれの地域よりも過去最高となった。 IBMは、この急増は、世界平均の侵害コストが9%減の444万ドルに低下した一方で、米国における規制罰金の増加と検知・エスカレーションコストの上昇によって引き起こされたと述べている。
IBMの調査の一環として調査された組織の3分の1は、サイバー攻撃を受けた結果、15%以上の値上げを行うと回答した。しかし、侵害コストを顧客に転嫁すると答えた組織の全体割合は、昨年の63%から45%へと、ほぼ3分の1減少した。
IBMは、侵害コストの回収を目指す企業がそれを顧客への価格転嫁によって行う場合、とりわけ「価格に敏感な市場や局面」では、その戦略が裏目に出る可能性があると指摘している。
翻訳元: https://www.cybersecuritydive.com/news/cyberattacks-force-small-firms-raise-prices-itrc/807619/
