IT系の調査会社、IDC Japanが2020/1に実施した、国内企業878社に対しての情報セキュリティ対策に関する実態調査によると、この1年でセキュリティ被害に遭った企業は全体の54%で、そのうち42%がランサムウェアによる被害とのことでした。ランサムウェアによる被害は、システム停止による損害に加え、復旧のための工数や作業費用が発生している計算になります。
ここから(中小企業における)被害額がどの程度になるかをざっくり試算してみたいと思います。復旧は規模によりますがシステム全体の停止は1日程度、全体の復旧はIT担当が50人に一人と仮定します。
システムの停止による機会損失は年間売上の1日分、ざっと1/200、50台+サーバのランサムウェア駆除と再インストールの期間が約5人日くらいかなと思います。50人で年間数億の売り上げとするとだいたい数百万円くらいの損失になるかと思います。
これは実際に条件がはっきりすれば明確に算出できる被害額ですが、それ以外に信用という大きなものを失います(サイバーインシデント被害を受けたかなりの割合の中小企業は廃業するというHPの報告も以前ご紹介しました)。
この被害に遭わないための対策費をどの程度と見積もるかは、こういった試算方法でもおおよそ算出できるのではないかと思います。これはセキュリティ対策費用というよりDX(デジタルトランスフォーメーション)のための費用に含んでしまうのが望ましいと考えます。
- 投稿タグ
- サイバーセキュリティ, セキュリティ投資
