ロシアの Kaspersky Lab とビジネス調査を専門にするグローバル調査会社 B2B International が共同で実施した「2013 Global Corporate IT Security Risks survey」によると、同調査の参加企業の90%が、マルウェアの発生数を過小評価していることが分かった。

90%以上の企業が悪意のあるソフトウェアの発生状況を過小評価
世界各国の参加企業分布図

同調査では、参加企業に対し1日に発生するマルウェアの推定値について質問した。世界で新たに発生するマルウェアは1日あたり20万個近くだが、正確な数を答えた企業は全体のわずか6%、実際よりも多い数を答えたのは4%だった。

中東の企業では24%が正確に回答し、マルウェア発生量に対する正しい認識を持つ割合が高かった。一方、正解率が最も低かったのはロシアで、4%だった。北米、南米、西ヨーロッパ、アジア太平洋などの地域では、正確に推定した企業の割合は5%から7%の範囲だという。

同調査では、平均で66%の企業が、マルウェアに関する攻撃を、過去12か月間で1回以上経験していると、回答した。これらの攻撃で最も多く標的となったのは、南米(72%)、ロシア(71%)、北米(70%)、アジア太平洋(68%)、西ヨーロッパ(63%)の企業で、マルウェア発生量に対する正しい認識を持つ割合が低い地域との相関関係が見られたという。