1/4 PAGES
2/4 PAGES
3/4 PAGES
そのような状況を目の当たりにしてから初めて「こんなにシステムに依存していたんだ」「ネットにつながらなくなると、ここまで仕事が回らなくなるんだ」「データがなくなってしまうと、事業が止まるんだ」と、ことの重要性に気づくのです。
ただ、時すでに遅し。1度のシステム破壊や情報漏洩が大問題に直結することを理解していないのです。
特徴3. 内部留保が少なく、サイバー保険にも入っていない
ランサムウェアのサイバー攻撃を受け、倒産に追い込まれる際のシナリオはこのような流れです。
【 】内は失われる経営資源
1) システム(やデータ)が破壊される(攻撃者から情報を晒される)【情報】
2) 社会的な信用を失う【情報】
3) 取引先から契約見直しを迫られる(場合によっては契約解除となる)【人・モノ】
4) 社会的な信用を失う、または大きく毀損する【情報】
5) 社員が疲弊したり、見限ったりして辞めてしまう【人】
6) お金が足りなくなる【お金】
7) 倒産する
1) システム(やデータ)が破壊される(攻撃者から情報を晒される)【情報】
2) 社会的な信用を失う【情報】
3) 取引先から契約見直しを迫られる(場合によっては契約解除となる)【人・モノ】
4) 社会的な信用を失う、または大きく毀損する【情報】
5) 社員が疲弊したり、見限ったりして辞めてしまう【人】
6) お金が足りなくなる【お金】
7) 倒産する
企業規模や被害状況にもよりますが、たった1度のサイバー攻撃で数千万円から数億円単位で吹き飛ぶことは決して珍しくありません。
サイバー攻撃を受けた際、実施すべき事項の1つとして「デジタルフォレンジック調査」があります。これは、サイバー攻撃がいつ、どのように行われて、何が起こったのかという「原因」を明らかにするための調査です。
例えば、被害にあった企業に、自社の情報を預けているような取引先からは必ず「一体原因は何ですか?」「なぜこのようなことが起こったのですか?」と問われます。
その際、ことの顛末を報告するために行う調査ですが、これがとても高額で、PC(やサーバ)1台あたり150万円〜200万円程度かかります。サーバ5台が破壊され、調査を求められた場合はそれだけでも
フォレンジック調査費用=200万円×5台=1000万円
が発生し、今まで一生懸命蓄積してきた利益が吹き飛んでしまうのです。
これだけでも相当な金銭的ダメージですが、そのほかに
- ダークサイト調査(情報が漏洩したかどうかを確認するための調査)
- システム復旧、再構築費用
- 専門家(セキュリティ専門家や弁護士など)への依頼費用
- 取引先企業などへの損害賠償
- 疲弊している社員の残業代や深夜手当
- 再発防止のための組織立て直しやコンサルティング費用
など、一気にキャッシュアウトが起こります。
4/4 PAGES
