日本企業、不正アクセス発覚まで1年以上かかってしまう　と思ったら非上場はもっとヤバかった

サイバーセキュリティクラウド（東京都品川区）は2月21日、サイバー攻撃の発生から発覚・公表までの日数を調査した最新レポートを公表した。調査の結果、攻撃発生から攻撃発覚まで平均1年以上を要し、非上場企業に至っては平均600日以上経過していることが明らかになった。

企業に対する攻撃、発生から発覚まで長期化する傾向　公表も2か月以上かかる

調査では、まず2023年11月30日までに公表された不正アクセスによる個人情報漏えい数（1000件以上）を基に、サイバー攻撃を受けた企業・団体が、攻撃発生から攻撃発覚、公表までにかかった時間を分析した。

攻撃発覚までに要した時間は平均397日で、「1年以上」と回答した企業は43.2％を占めた。また、公表までに2か月以上かかっていることがわかった。

続いて、攻撃発生から攻撃発覚までに要する期間について、上場企業と非上場企業を比較した。