「うちは大企業ではないから関係ない」と思うかもしれませんが、警察庁が公表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、警察に通報されたランサムウェア被害の約半数は中小企業で発生しています。
中小企業ほど被害を表沙汰にしない傾向があるため、通報されない事案を含めれば、実際の中小企業の比率はさらに高いと推定されます。被害額の桁は違っても、事業規模に対するインパクトはむしろ中小企業のほうが深刻です。
被害コストを「5つの費目」に分解する
では、サイバー攻撃を受けた場合に何にいくらかかるのか。日本ネットワークセキュリティ協会(JNSA)のインシデント損害額調査レポートを参考に、被害コストを5つの要素に整理してみましょう。この分解ができれば、自社に当てはめた概算が可能になります。
1)事業停止による売り上げ損失
サイバー攻撃を受けると、システムの停止や業務が中断します。製造ラインが止まる、ECサイトが閉鎖される、社内メールが使えなくなるなど、業種によって現れ方は違いますが、いずれも売り上げの毀損に直結します。
自社の1日あたりの売上高を把握していれば、「システムが何日止まったら、いくらの損失になるか」をすぐに計算できます。前述の警察庁レポートでは、ランサムウェア被害からの復旧に1週間以上を要したケースが全体の53%を占めています。
2)調査・復旧にかかる技術費用
被害の原因を特定するためのフォレンジック調査(デジタル鑑識)、システムの復旧、セキュリティの再構築など、これらにかかる費用です。フォレンジック調査だけで数百万円から数千万円、システム全体の復旧まで含めると1億円規模になることも珍しくありません。
JNSAのレポートによると、調査・復旧費用が1000万円を超えたケースは全体の59%に上ります。
次ページが続きます:
【自社が踏み台→損害賠償を請求されるケースも】
