企業経営を脅かす存在となっている標的型サイバー攻撃。手口も多様化しており対策も困難です。特に数多くの企業システム担当者は『適切な対策方法を認識していない』という課題があります。サイバー攻撃の被害に逢ってしまうと、その損害額は情報漏洩事故では最大規模になる可能性が高いのをご存じですか?ある企業の調査結果では、企業の平均損害額は2億円にもなるそうです。企業経営を脅かす損害規模になるのです。
大きな損害となる理由は下記です。
◇ウィルス除染作業が必須
まずはシステムの除染作業をしなければ復旧・対策は出来ません。システムや端末総入替えや除染作業には莫大な費用がかかります。
◇1度狙われているので強固な対策が必要
URLやメールアドレスは被害に逢っても変更するのは難しい事情が多いです。すでに攻撃者に目を付けられたURLやメールアドレスから、再度被害に逢わないように強固な対策が必要となります。当然、費用も大きくなります。
◇対外的賠償責任
盗み取られた情報が社外に影響を及ぼす場合には、損害賠償責任も当然ながら負わなければいけません。
◇復旧期間の長期化
莫大な費用はもちろんですが、しっかりと対策が完了しなければ通常業務には戻れません。Webサイトが被害に逢い、閉鎖期間6カ月以上に及ぶケースが多いです。
以上のように損害は大きなものになってしまいます。また、被害者であれば少なからず救われるケースもありますが、ウィルス拡散の踏み台とされ加害者となった場合には、企業存続に関わる被害になりかねない事態が想像できると思います。
