こんにちは。はなくとです。
今回はサイバー攻撃の被害に遭うと被害のあった組織にどのようなことが起きるのかを考えてみたいと思います。
1.機密情報漏えいによる損失
サイバー攻撃の種類にもよりますが、概ね機密情報を盗み出すことを目的とするサイバー攻撃が多いです。機密情報には、
①個人情報
②自組織の業界における地位や競争力(例:ケンタッキー・フライド・チキンのレシピとか)
③自組織の取引先の動向に関わるもの(例:顧客の次期システムの情報とか)
などがあります。
2.金銭的損失
前述した機密情報が漏えいした場合で考えてみると
①個人情報
→個人情報の漏えい対象となった顧客1人あたり1000円とか補償してますね。
多いのか少ないのかは知りませんが。。
②自組織の業界における地位や競争力(例:フライドチキンのレシピとか)
→ライバル会社に機密情報が渡ってしまえば、競争力が低下し、売上が減少します。
③自組織の取引先の動向に関わるもの(例:顧客の次期システムの情報とか)
→①と似ていますが、損害賠償されます。おまけに裁判費用もかかるでしょう。
3.機会損失・逸失利益の発生
DDoS攻撃による被害をうけると、自組織の情報システムのサーバやNWがダウンしてしまい、その情報システムを利用している業務が停止します。また、サイバー攻撃に遭うことで対応に追われてしまい、本来の業務が行えなくなります。これらのことにより、機会損失・逸失利益が発生します。
4.社会的信用の失墜
被害を受けたサイバー攻撃の種類によりますが、例えば情報漏えいが発生した場合、利用者
サイバー攻撃による金銭的損失はお金があれば何とかなりますが、失った社会的信用はお金では買い戻せません。お金を使ってでできるのは、適切なセキュリティ対策を導入し、社会的信用を守ることです。
5.まとめ
サイバー攻撃の被害に遭うと
・機密情報漏えいによる損失
・金銭的損失
・機会損失・逸失利益
・社会的信用の失墜
が発生する。適切なセキュリティ対策を導入し、社会的信用を守りましょう。
おしまい。