東南アジアにおけるサイバー事故発生時のコストと削減方法【InterRisk Asia Report (2024 No.03)】
-
ご登録済みの方は
2025.1.8
- サイバー攻撃の被害が発生した場合、ステークホルダーへの説明責任と法令順守の為に実施すべきことは多岐にわたり、初動対応から収束にかけて被害企業では数千万~数億円の費用が発生します。
- サイバーリスクに関する役職員向けの教育はサイバー攻撃に対処する費用を削減する最も効果的な方法です。海外拠点などで対策リソースがかけられない場合は、本社の施策やサイバー保険の付帯サービスの活用が効果的です。
1. サイバー攻撃発生のプレスリリースから読み解く対応内容
サイバー攻撃は全ての企業・団体組織がそのリスクにさらされる一方、比較的新しいリスクの為、有事の際にはどのような行動をとればよいのか想像しづらい側面もあります。サイバー攻撃発生時の対応については他社のプレスリリース等の公表内容が参考となります。以下は東南アジアに所在する日系企業子会社がサイバー攻撃被害を公表したものです。この文章から、システム復旧だけでなく、お客さまへの説明や当局対応、専用コールセンター設置まで多岐にわたる対応が読み取れます。
2. 想定被害額の統計
サイバー攻撃が発生した場合に初動対応から収束までにどの程度の金額を要するのでしょうか。日本ネットワークセキュリティ協会がまとめた調査報告書※1によると、各種の事故対応費用ほか、被害者からの損害賠償請求、事業中断による利益喪失などが重なった結果、中小企業においても数千万円、場合によって数億円の損害が発生すると報告しています。2024年に日本で発生したランサムウェアの被害事例では20億円以上の損失を計上した事例もあります。
表1:サイバーインシデント発生時において生じる損害額
(出典:日本ネットワークセキュリティ協会「インシデント損害額調査レポート第2版」※1)
| 損害の種類 | 中小企業における損害額のイメージ (参考値) |
|
|---|---|---|
| 大区分 | 小区分 | |
| 費用損害 (事故対応損害) |
事故原因・被害範囲調査費用 | 300~400万円 |
| コンサルティング費用 | 10~100万円 | |
| 法律相談費用 | 30~100万円 | |
| 広告・宣伝活動費用 | 1万人にDM送付した場合約130万円、地方紙への新聞広告を出稿した場合約50万円 | |
| コールセンター費用 | 3ヶ月の対応で700~1,000万円 | |
| 見舞金・見舞品購入費用 | 1万人へのプリペイドカード送付で650万円 | |
| ネット炎上防止費用 | 対応内容によって大きく異なるが300~900万円のケースも | |
| ダークウェブ調査費用 | 調査内容によって大きく異なるが数百万円以上の額となるケースも | |
| クレジット情報モニタリング費用 | 1ヶ月あたり100~500万円 | |
| システム復旧費用 | 対応規模等によって大きく異なるが、数百~数千万円のケースも | |
| 再発防止費用 | 対応規模等によって大きく異なるが、数百~数千万円のケースも | |
| 超過人件費 | 対応規模等によって大きく異なるが、多くの従業員等が対応に追われるケースも | |
| 賠償損害 | 損害賠償金 | 委託先から預かった情報漏えい事案の場合、上記費用損害の合計額が委託先から求償されることも。ECサイトのクレジットカード情報漏えい事案の場合、不正利用の規模によるが数千万円以上の額の求償がなされるケースも |
| 弁護士費用等 | 損害賠償金に比例して高額に | |
| 利益損害 | 数ヶ月の売上高の減少(利益喪失に加え、回避できない固定費の支払い) | |
| 金銭損害 | ランサムウェアによる身代金 | 支払いは慎むべきだが、数千万円以上の額の要求がなされるケースも |
| 行政損害 | 個人情報保護法上の罰金は最大1億円 | |
| 無形損害 | 顧客離れ、株価下落など換算不能な損失が | |
| 合計 | ケースバイケースではあるものの、中小企業で数千万円単位、場合によっては数億円単位の損失も。経営に多大な影響が…。 | |
またIBMが実施した調査※2によると2024年にASEAN(シンガポール、インドネシア、フィリピン、マレーシア、タイ、ベトナム)域内の企業で発生した平均損害額は323万米ドル(1米ドル160円換算で約5.2億円)、日本国内で発生した平均損害額は419万米ドル(1米ドル160円換算で約6.7億円)となっています。各調査結果については調査方法や調査時期、地域差等により差異がありますが、いずれにしても数千万~数億円の損害は企業とっては無視できない問題です・・・
ここまでお読みいただきありがとうございます。
以下のボタンをクリックしていただくとPDFにて全文をお読みいただけます(無料の会員登録が必要です)。
会員登録で レポートを全て見る
ご登録済みの方は