こんにちは。最近リスクの増しているサイバーリスクのお話をします。
最近、経営者様とのアポイントでもよく情報漏洩やサイバーリスクのお話をするのですが。
経営者様「そんなに重要な情報はないよ」
と、あまりリスクに感じていない方も多いのですが、今は企業の大小に関わらず、どんな業界ででも危険はあります。コロナ渦で一気に加速したデジタル社会では、マストで知っておいて頂きたい情報なのでデータをもとに整理しますね。
サイバーリスクの対策には、まずは知ることから始めましょう。
そもそも、サイバー被害の件数ってどれくらい?
1IPアドレス当たりの年間層観測パケット数
出典:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」
新型コロナウイルス感染症(COVID-19)拡大が、世界中の経済活動、生活様式を大きく変容したことでデジタル化が進展。そこに便乗する形でサイバー犯罪が急増しました。特に、2019年から2020年では約1.5倍。過去の増加率から考えても非常に高い水準です。
シンプルに言うと。
厳密には情報を盗むだけでなく、DDoS攻撃といったサーバー負荷を目的にした攻撃もありますが、イメージとして悪意をもった攻撃がそれだけ多いということです。
こう思うと、我々がコロナ対策のためにアルコール消毒をしたり、パーテーションをするようにサイバーセキュリティ対策も十分に行っておく必要があります。
どの業界、どんな規模でもリスクが増えている
こういうサイバーリスクのお話をよくご商談でさせて頂くのですが
※資料を探しに行く…
と、なんとなく大丈夫。攻撃されることはないと思い込んでいる方も結構いらっしゃいます。
実際、しっかりと対策をしている企業様もあるかと思いますが、新型コロナをはじめ時代の流れと共に、攻撃手口も巧妙になっていますので定期的に見直すことをおすすめします。
では、実際のところどれくらいの被害があるのでしょうか。
中小企業の5社に1社がサイバー被害を経験。
対象は情報量の多い大企業だけかと思いきや、中小企業の5社に1社。約20%もの企業がサイバー攻撃を受けたことがあるようです(※日本損害保険協会調べ)
規模の大小はあまり関係なく、どの規模でもリスクはあると言えます。また個人情報だけでなく、自社や取引先の機密情報を狙い、身代金を要求する「踏み台攻撃」という手法も近年増えており、どの業界も何かしらリスクを抱えています。
実際に被害として多いのは「不正送金を促すビジネスメール詐欺やフィッシングサイト」(47.1%)、「マルウェア」(34.8%)、「ランサムウェア」(25.8%)です。
※マルウェアは悪意あるソフトフェアの総称で、その中でも身代金を要求するものをランサムウェアといいます。ちょっと専門的な言葉も多いので、詳しく知りたい方はこちらの記事をどうぞ。
サイバー攻撃の被害有無と内容
出典:一般社団法人 日本損害保険協会 「中小企業の経営者のサイバーリスク意識調査2019」
実際の事故例やニュースがいくつかのサイトで掲載があったので、私の気になったものをいくつか掲載します。
上場企業の2021年の個人情報漏洩・紛失事故は過去最多、東証1部では97社 ~サイバー攻撃による漏洩件数は全体の80%。東京商工リサーチが調査
東証1部上場企業は約2200社なので約5%もの企業が被害を受けている計算です。上場企業となると信用が株式を左右しますので、経営面でのリスクも非常に大きいです。
中小企業がサイバー犯罪で狙われる理由 本丸は大企業、突かれるのは「中小の脆弱性」
大企業はセキュリティ環境を強固にしている分、サイバー攻撃に対する防御力も高め。そのため、最近は比較的セキュリティの弱い中小企業を狙い、その後本丸である大企業に詐欺メールや侵入をする手口も増えています。先に紹介した「踏み台攻撃」がまさにこれにあたります。
こういう実際の例でみてもわかるように「なんとなく大丈夫!」と思い込んでいる場合、時代の変化に取り残され、しかるべき対策が為されずノーガード状態で経営をすることになりかねません。
まずは、自社の状況をしっかりと確認しつつ、セキュリティ会社やサイト、データ管理会社、あるいは保険会社への相談をすることをおすすめします。
一方で、日々高まるサイバーリスクを感じている企業もいます。
意識調査では、リスクを感じている企業も多いです。
テレワークで懸念しているリスク
出典:一般社団法人 日本損害保険協会 「国内企業のサイバーリスク意識・対策実態調査2020」
テレワークやWEB会議の活用によって発生、または懸念している問題として、「従業員間のコミュニケーション不足」 (57.0%)が最も多く、次に「情報漏えい等のサイバーリスク」(35.8%)が多かった。
2020年段階で、テレワークやWEB会議の活用を予定している企業の4割(41.2%)が「情報漏えい等のサイバーリスク」を心配しています。
コロナ渦で一気に加速したテレワーク需要、それに伴う労働環境を変化させる中で「何かしらミスが起こるのでは?」と、経験則や収集した情報からも感じている企業様が多いようですね。
2社に1社(51.3%)完全にサイバー事故を防ぐことはできないと感じている
サイバーリスク保険の加入(加入予定含む)理由
出典:一般社団法人 日本損害保険協会 「国内企業のサイバーリスク意識・対策実態調査2020」
サイバー攻撃は完全に防ぐことができないとも感じている企業様が多いです(サイバー保険加入or加入見込み)
実際、中小企業の20%が被害を受けていることを考えると、万が一とはいえ事故があると想定の上、事故対応マニュアルを用意しておくことやサイバー保険で漏洩時の準備をしておく必要があります。
実際、いざ事故が起きたらこんな被害が想定されます。
サイバー事故から考えられるリスク
■金銭の損失
・取引先、顧客からの損害賠償請求
・原因の調査、関係者対応などでかかる事故対応費用
・復旧までの利益損失
■顧客の喪失
・信頼低下による競合への顧客の流出
・取引先からの受注停止
■事業継続の阻害
・業務関連システムやメールの停止による納期遅れ
・社内のモラル・士気低下による人材流出・従業員からの訴訟
想像するだけで目をつむりたくなる項目ばかりです…。
でも実際に起きた場合は、リスクとしては十分に考えられるのも事実です。その分、事故が起きる前後の対策がとても大切です。大企業だけでなく、個人情報や企業情報をお持ちの中小企業、個人事業主様は必ず準備をしておきましょう。
まとめ
ITがビジネスや暮らしに深く浸透している今、サイバー事故リスクが増えていますし、とても他人事とはいえない課題でもあります。まずはセキュリティ対策と、事故が起きた時の備えを今一度対策を考えておきましょう。
サイバー保険のご相談をご希望の方はこちらから
最後にちょっと営業させてください。「ITが苦手だし、全体感やリスクがわからない」「今までは事故がないし、自分の会社は小さいから大丈夫だ」と、思い込んでいるのは経営者としては非常にリスキーです。
弊社であれば企業様にあった補償、必要額、適切に安くする方法などもご提案いたしますので、もしサイバー保険のご加入を検討されているのであればぜひご相談ください。記事を書いている私が担当しますので、安心してくださいね!
「全国どこでもOK!リモートでのご相談」「まずはメールでの見積もりもOK!」です。不安なことは早めに解消していきましょう。
今回は以上です!
