あるAnonymous Coward 曰く、

米ExtraHop Networksは日本、オーストラリア、シンガポールに拠点を置く組織のセキュリティ部門およびIT部門の意思決定者(各100名)を対象に実施した調査レポート「ExtraHop 2022 Cyber Confidence Index—Asia Pacific」を公開した。
同調査によると、アジア太平洋地域の組織の83%が過去5年以内に少なくとも1回はランサムウェア攻撃を経験しているが、インシデントを公表した組織はわずか32%であることが分かった。日本においては77%が侵害を受けたが75%が公表していなかったという。
これは企業の評判や経済的損失を恐れて公表できないという企業運営が優先事項なのだろうとExtraHopはコメントしている。

また、自社のサイバー脅威防御・対応能力を「大いに信頼している」または「完全に信頼している」と答えた回答者の割合は日本は23%に留まり、身代金を支払えば今後も攻撃は増えると考えているにもかかわらず45%が身代金の支払いに応じた経験があることも分かった。

被害を公表したら評判ガタ落ちになる→公表できないとばかりに余計に狙われる→更に公表できないという負のスパイラルに陥りやがて空き巣に狙われやすい家になってしまう。
被害公表に後ろ向きな企業に我々は何が出来るだろうか。隠すことに罰金をする制度は余計に隠すことになり悪化しやすいのは確かだろうが。

情報元へのリンク