セキュリティインシデントが発生した場合、どのぐらいの費用が発生するのか?
セキュリティインシデントには情報漏洩を含む可能性もあり、企業の信用にも関わる問題となる場合があります。
また積極的に問題をさらけ出すインセンティブも見つけられず、セキュリティインシデントが発生したこと自体、明らかにされない場合が多いと思います。
以下セキュリティインシデントが発生した場合のコストについて、明らかにされている情報を示します。
1.上場企業の大規模セキュリティインシデント
2022年1月、国内の大手製粉会社 A社の四半期報告書(2022年3月期 第2四半期)が開示されました。
A社は2021年7月に発生したサイバー攻撃により、大規模システム障害が生じ、対応にあたっていました。
影響はバックアップデータにも及んでいたようで、回復まで相当の時間とコストが必要になる、かなりひどいレベルのものであったようです。
A社は上場企業であったため、市場に対し決算を開示する必要があります。
開示された財務諸表には、システム障害対応費用として7億6千1百万円の損失が計上され、第2四半期以降も損失は増大する可能性があるとの記載がありました。
2.調査レポート
特定非営利活動法人 日本ネットワークセキュリティ協会より、「インシデント調査レポート」が公表されています。
詳細はこちら
3.まとめ
人の場合、病気や事故などに備えて、ほとんどの方がなんらかの保険に入っていると思います。
これは病気や事故などに遭遇した場合、自らが被る損失を極力低減するための行動になります。
現状セキュリティ対策に関し、よく分からないからといって、積極的に対応を行っていない人や企業がほとんどだと思います。
セキュリティインシデントが発生した場合の影響やコストが明らかであれば、なんらかの対策をたてようかと思うかもしれません。
上記情報が、費用対効果の検討の参考になれば幸いです。