増加中! 中小企業を狙った「サイバー攻撃」について
オリンピック開催で、東京や日本が世界の注目を集めている中、ニュース等でも話題となっていますが、
日本国内への「サイバー攻撃」の件数が年々増加しています。
コロナ禍でのテレワークの普及、EC事業急増等も影響し、
2020年には世界中から、なんと5,000憶件を超える「サイバー攻撃」通信が日本に仕向けられたということです。
被害に遭った企業は業種・売上高別で見ても多岐にわたり、当然ながら中小企業でも「サイバー攻撃」を受けています。
今、クローズアップされているのが「サプライチェーン攻撃(踏み台攻撃)」の増加です。
「セキュリティの甘い中小企業に侵入して、その取引先である大企業へ『サイバー攻撃』を仕掛ける」という犯罪者側の戦略です。
大阪商工会議所が大企業を対象としたアンケートでは、
取引先が「サイバー攻撃」を受けて自社に影響が出た場合、約3割の企業が「その企業との取引を停止」する、と回答しているようです。
その理由は、取引先が「サイバー攻撃を受けたから」ではなく、
「サイバー攻撃を受けた後の対応が不十分だから」という回答が大半でした。
昨今、「サイバー攻撃」の手法も複雑化し、その被害を防ぎきることは非常に困難です。
当然ながら、企業としてセキュリティ強化・社員教育など、サイバー被害防止に努める必要はありますが、
被害の拡大防止、取引先への信頼確保のキーポイントは下記2点です。
・万が一「サイバー攻撃」を受けた際の対応(原因調査、証拠保全等)を迅速に行えるか?
・調査に要する費用をしっかりと確保できるか?
「サイバー攻撃」に対応した損害保険商品、特約も各損害保険会社で取扱っておりますが、
選択する際の主なチェックポイントは、下記3点です。
① 保険発動が早いか?
(不正アクセス被害の恐れベースで発動するか? 取引先等からの通報でもOKか?)
② 自己負担なく調査費用を補償してもらえるか? また、その限度額は?
(調査費用は1,000万円~とも言われます。免責(自己負担額)が100万円以上の商品もあり要確認です。)
③ 専門の調査機関を紹介してくれるか?
( 「サイバー攻撃」の被害調査は、一般のIT企業では困難です。また「サイバー攻撃」急増で即対応も困難な状況です。)
ウイルス対策ソフトの導入等、事前の備えは必要ですが、
いつ「サイバー攻撃」されてもおかしくない状況であることを認識し、
万が一、攻撃を受けた際やその後の対応についてしっかりと確認しておくことが重要です。
その解決策のひとつの選択肢として、損害保険商品やその付帯サービスがありますので、
一度ご検討してみてはいかがでしょうか。
ご不明な点、ご要望等ございましたら、お気軽にお声掛けください。
【 One Point 】
ウイルスに感染した疑いがある場合は、ウイルスの拡散やデータの漏えいを防ぐため、
電源を切らず(※)に機器をネットワークから切断してください。
→ 電源を切ると、機器が起動しなくなり、サイバー攻撃の痕跡が消え、
調査や復旧が行えなくなる可能性があることから、まず第一にネットワークから切断することが大事です。
(ご参考)
(お薦め!) AIG損害保険「個人情報漏洩保険」サイバー攻撃対応費用特約