サイバー攻撃の対象となるドイツ企業が増えているもようだ。コンサルティング大手アーンスト・アンド・ヤング(EY)が7月に実施した企業アンケート調査によると、過去3年間に「攻撃を受けた、あるいはその形跡がある」との回答は44%に達し、2015年の前回調査(同14%)から3倍以上に拡大した。EYは攻撃の事実に気づいていない企業は現在も多いとして、注意を喚起した。
サイバー攻撃を受けたとの回答を業界別でみると、最も多かったのは流通・消費財で同業界全体の51%を占めた。これに製造業が40%で続く。エネルギー(同32%)と金融(30%)は相対的に少なかった。
企業の規模別では年商10億ユーロ以上の企業で57%に達したのに対し、同5,000万ユーロ未満では40%にとどまった。
サイバー攻撃の具体的な内容では「電算処理システムへのハッカー攻撃」がダントツで多く、74%が回答した。2位の「ITシステムの機能低下・麻痺」は16%だった。
サイバー攻撃で流出したデータ(流出容疑を含む)の部門では人事が最も多く、41%に上った。これに販売(34%)、財務・会計・融資(22%)が続く。製造は15%、研究開発は12%だった。
サイバー攻撃に気づいたきっかけでは内部コントロールシステムとの回答が79%に達し、2位の社内の指摘(17%)を大きく上回った。
サイバー攻撃で「特に危険な攻撃元国・地域はありますか」との質もでは「はい」との回答が37%で、前回調査を10ポイント下回った。特定の地域・国に攻撃元を絞り込めないとの認識が広がっていることがうかがわれる。
同質問で「はい」と回答した企業に具体的な国・地域を質問したところ、最も多かったのはロシアで、前回の33%から45%へと大きく拡大した。5~6月に猛威を振るった身代金要求型ウイルスにロシアが関与しているとの疑いが持たれていることが背景にある。中国は40%で、前回の46%から低下。2位となった。3位は米国で27%だった。