独メーカーの69%が過去2年間にデータ流出、産業スパイないしサボタージュの被害を受けていたことが、独情報通信業界連盟(Bitkom)が25日に発表した企業アンケート調査結果で分かった。Bitkomは「生産のデジタル化と機械のネットワーク化に伴い新しい攻撃対象が生まれる」と指摘。つながる工場「インダストリー4.0」を成功させるためには十全なセキュリティ対策が必要だとして企業に注意を促した。
被害を受けたメーカーの割合を雇用規模別でみると、従業員数500人以上の企業では同77%と特に高かった。大きな企業ほど標的となりやすいことがうかがわれる。
業界別では「機械・設備」と「その他の製造業」が70%で最も高く、これに「化学・製薬」(68%)、「通信・電子機器」(65%)、「自動車」(61%)が続いた。
被害の種類では「情報機器ないし通信機器の盗難」との回答が32%で最も多く、2位は「機密性の高い物理的な資料、部品、機械の盗難」(20%)、3位は「極秘の電子資料・情報の盗難」(19%)、4位は「サボタージュによる事業プロセス上の支障」(18%)が続いた。「eメールなど電子通信の傍受」の被害があったとする回答は6%と比較的少なかったものの、「おそらくあったと思う」は23%と高く、通信傍受の被害があっても明確に断定できないケースが多いようだ。
被害を受けた部門では「製造」が36%で最も高かった。2位は「物流・倉庫」(30%)、3位は「IT」(29%)。4位の「研究開発」は23%だったものの、従業員数500人以上の企業に限ると38%と高かった。
Bitkomによると、データ流出、産業スパイないしサボタージュによるメーカーの被害総額は推定で年223億5,000万ユーロに上る。そのうち「模造品の出現による売上減」が71億ユーロで最も大きく、2位は「特許侵害(出願前を含む)」(46億5,000万ユーロ)、3位は「競争上のメリット喪失に伴う売上減」(23億5,000万ユーロ)、4位は「係争費用」(22億5,000万ユーロ)だった。
犯人で最も多いのは「元社員/現社員」で被害を受けた企業の65%が回答した。これに「取引先」(32%)、「競合企業」(16%)が続く。従業員500人以上の企業では競合企業との回答が28%に上った。