日本HPがPonemon Institute社に依頼して行った年次調査の結果、日本でのサイバー攻撃に関するコストが増加していることが判明した。同社調査の「2014 Cost of Cyber Crime Study」によると、日本の31社が1年間に被ったサイバー犯罪コストは平均7億800万円で、これは3年前の76%増となった。
中小企業ではウィルスやマルウェア、フィッシングなどのサイバー犯罪コストが主なのに対し、大企業ではインサイダー、Webベースの攻撃、不正コード、などのコスト負担が多い。実際企業がサイバー攻撃で被ったコストは最少で1億2,400万円で最高額は25億8,900万円に上る。特に、金融サービスやテクノロジー、通信業界は、小売業、メディア、教育/リサーチ業界と比べてコストがかなり高くなっている。さらに、インサイダー、Webベース攻撃、ウィルス、ウォーム、トロイの木馬などのサイバー犯罪は最もコストがかかり、組織が被るサイバー犯罪関連の年間コストの56%以上を占めていることもわかった。
サイバー攻撃の解決に費やした平均期間は25日で、コストは平均4,990万円にものぼる。また、インサイダー攻撃の解決には平均57日という結果であった。
今回は日本以外にもオーストラリア、フランス、ドイツ、英国、米国でも企業や組織のサイバー犯罪コスト調査を行ったが、サイバー犯罪コスト平均が最も高かったのは米国で1,270万ドル、最も低かったのはロシアの330万ドルであった。
