2017年10月31日

Kaspersky IT Calculator:情報セキュリティ予算獲得の参考資料

ビジネス

企業が往々にして強力な保護を講じず、ITシステムをリスクに晒したまま放置してしまうのはなぜでしょうか?情報セキュリティ業界における20年に及ぶ経験の中で、Kaspersky Labは数多くの情報セキュリティインシデント調査に携わってきました。当社エキスパートによると、この問題の多くは現場と経営陣との考え方の相違に起因しています。

情報セキュリティに携わる人々は脅威の動向をよく承知しており、防御のためにどのような対策を導入すべきかの認識もあります。しかし、情報セキュリティに対する予算配分を決定するのは彼ら自身ではなく、情報セキュリティに対して少々異なる見方をしている別の人々です。具体的なソリューションを導入する必要性を、こうした人々が理解しているとは限りません。予算決定者が知りたいのは、どういう対策なら十分で、かつ予算内に収まるか、ということなのです。したがって、現場でセキュリティに携わる者にとっては、ビジネス上の意思決定者に対して情報セキュリティの重要性を客観的に説明することが主な課題となってきます。

収支を懸念する相手を説得する際に有効な材料とは?情報セキュリティ対策の導入に関して言えば、対策導入のメリットとリスクを説明するのと同時に、他社が置かれている情報セキュリティの状況を視覚化した資料を添えるのが有効です。

このたびKaspersky Labでは、各国企業を対象とした調査結果をレポートにまとめました。また、調査結果に基づいて、情報セキュリティの問題や問題への取り組みを地域や業界を絞って展望できるオンラインツールを公開いたします。

具体的な数字:調査レポート

経営側の人々に対しては、やはり数字を示すのが有効です。当社ではB2B International社の協力を得て、定期的に市場調査を実施しています。この調査から、さまざまな国のさまざまな規模の企業がどのように意思決定をしているか、どれほどの予算を割り当てているか、具体的にビジネスのどの面を重視しているかについて知見を得ることができます。調査結果の中には、情報セキュリティ予算の検討にあたって説得力のあるデータとして使えるものがあります。

たとえば、大企業が最も多額の損害を被っているのはパートナーに関係するインシデントがあった場合である、という調査結果があります。こうしたインシデントから発生する費用は、平均180万ドルです。

このほか、被った損害の規模で中小企業と大企業に共通して上位3位以内に入るのは、第三者企業がホストするリモートインフラに関係するインシデントだという調査結果もあります。平均コストは中小企業で14万ドル、大企業で160万ドルです。

端的に言って、サイバーセキュリティインシデントに起因する損失額は増加の一途を辿っています。中小企業でのインシデント1件あたりの損失額は、昨年が平均8万6,500ドル、今年は平均8万7,800ドルとなっています。大企業については、昨年の86万1,000ドルに対して今年は99万2,000ドルと、差が目立っています。

意思決定者の関心を引きそうな数字は他にもあります。詳しくは調査レポートをご覧ください。レポート全文は、以下のリンクからダウンロードしていただけます。

Kaspersky IT Security Calculator

自社と同じ地域、同じ市場セグメントにある他社の情報セキュリティの現状を視覚化した資料があれば、説得力が増すというものです。当社では、調査で得た中でも特に重要な数字を基に、「Kaspersky IT Security Calculator」というツールをご用意しました。

Kaspersky IT Security Calculatorは、地域、業種、従業員数、おおよその情報セキュリティ予算を指標に、データをビジュアル化・グラフ化するオンラインのツールです。グラフ化されたデータは画像またはPDFとしてダウンロード可能で、プレゼン資料にそのままお使いいただくことができます。また、自社のセキュリティシステムを構築する際の推奨事項も合わせてご提示します。

  • Kaspersky IT Security Calculator
    ※インターフェイスは英語となります
    ※このほかフランス語、ドイツ語、スペイン語、イタリア語での表示が可能です。言語の切り替えは、画面右上のドロップダウンメニュー(デフォルトでは「EN」と表示)にて行ってください

利用方法

データの指標を左側エリアの各フィールドにて指定し、赤い[Calculate]ボタンをクリックすると、指定の指標に合致するデータが右側エリアに図示されます。

左側エリア:

  • 地域(Region):日本の場合は[APAC & Japan]をお選びください。
  • 業界(Industry):自社の業種に合致するものをお選びください。
  • 従業員数(Number of employees):数値を直接入力するか、スライダーを使って数値をご指定ください。直接入力する際には、英数字入力モードでご入力ください(変換モードで入力しようとすると、反応しない場合があります)。
  • 予算(Budget):自社の情報セキュリティ予算額を、米ドル換算でご指定ください。入力方法は、従業員数の場合と同様です。

右側エリア:

2017年の情報セキュリティ予算(IT security budget in 2017)
自社の情報セキュリティ予算額が、業界の平均的な2017年情報セキュリティ予算額と比べてどういった位置づけにあるかを図示したものです。2020年に見込まれる情報セキュリティ予算の変化予測も、合わせて表示します。

導入済みセキュリティ手段(Security measures in place)
自社と同地域・同業界の企業にて現時点で導入済みのセキュリティ手段を図示したものです。比率の多いものから順に並んでいます。

過去12か月間に遭遇したセキュリティ脅威(Threats experienced in the last 12 months)
自社と同地域・同業界の企業が過去1年間でどのようなセキュリティ脅威に遭遇したか、比率の多いものから順に図示したものです。左下には、何らかのサイバー脅威に遭遇したとの回答の比率(Any cyberthreat)、1インシデントあたりの最大コスト(Maximum cost of one incident、米ドル表示)が示されています。

推奨事項(Recommendations)
業界、地域に応じた推奨事項がここに表示されます

レポートの出力およびシェア
右側エリアに表示されたレポートは、レポート全体を出力できるほか、各項目を個別に切り出して出力することも可能です。プレゼン資料や報告書の作成にご活用ください。出力形式は、JPEGまたはPDFです。また、レポート全体または各項目を、Kaspersky IT Security Calculatorからソーシャルメディア(またはチャット)経由で直接誰かとシェアすることも可能です。

レポート全体のシェアおよびダウンロードはこちらのアイコンから

各項目のシェアおよびダウンロードはこちらのアイコンから

Kaspersky IT Security Calculatorを、皆様のビジネスにぜひお役立てください。