サイバー攻撃を受けるとお金がかかる ~ JNSA「インシデント損害額調査レポート」
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
今回の解説ニュース
サイバー攻撃の被害額について、調査結果が発表されています。インシデント対応にかかる費用と、製造業がサイバー攻撃に狙われやすい理由について説明します。
今回のレポートは、JNSAが公開している「インシデント損害額調査レポート」の内容を自組織の経営層や顧客に対して簡潔に説明するためのセミナー資料です。インシデント損害額調査レポートは、インシデント発生時の具体的な対応、アウトソーシング先、実際に生じる損害額や損失額などのコストを各事業者への調査によりまとめたものです。別紙では、公表・報道のあった被害組織をリストアップした上で、被害組織へのアンケート調査に加え、一部の組織には直接ヒアリングも実施しています。
今回、公開された同レポートの活用シーンとしては、立場別として、経営者、情シス、IT/セキュリティベンダーを想定して、「インシデント対応の流れ」や「アウトソーシングの必要性」、「インシデント発生時において生じる損害」について解説した上で、損害の例を挙げています。
インシデント対応にかかる費用
インシデント対応にかかる費用として、システム復旧以外に、人的費用やビジネス損失などが挙げられます。
インシデント対応で、データ復旧やシステム再構築など、システム復旧以外にも、様々な費用が発生することが考えられます。具体的には、自社従業員として、インシデント対応チームの残業代や休日出勤手当や、IT部門や法務部門など、関連部門の業務負荷による間接的なコストが挙げられます。また、外部専門家として、フォレンジック調査員やインシデントレスポンス専門家、法的対応が必要になれば弁護士などの費用も必要です。
また、インシデントによりビジネスの中断が発生した場合の損失も発生する可能性があります。具体的には、システムダウンによるサービス停止や生産性の低下による売上減少が挙げられます。また、新規顧客獲得の機会損失や既存顧客の離脱による機会損失などが発生する可能性もあります。