近年ますます猛威を振るうサイバー犯罪は、 今や規模や業種業態を問わず、あらゆる企業が ターゲットとなり得る状況です。
そんななかで「サイバー保険」という 商品があるのはご存知でしょうか。
このサービスの内容や、企業がとるべき セキュリティ事故での事前・事後対策のあり方を考えてみましょう。

サイバー保険について動画解説！

サイバー犯罪の被害を補償するサイバー保険

年々と巧妙化するサイバー犯罪による手口。
標的型攻撃や内部不正によって企業から個人情報が流出してしまった事件は後を絶たず、もはや珍しいものではなくなってきています。

こうした被害に遭った組織では、情報が流出した顧客への補償はもちろん、流出の経緯を突き止めて公表するといった業務に
追われるうえに、ブランドイメージ低下による顧客離れが生じるなどしてしまい、間接的な損失も含めるとその額は膨大になるでしょう。

サイバー犯罪の被害は、多数の顧客情報を保有する大企業だけでなく、中小企業でも起こりえます。
会社のシステムが ダウンさせられて業務が停滞する、製品などの機密情報を盗まれるなどの被害は、
どの規模の企業でも懸念される事態です。

また、標的型攻撃などの踏み台として自社のサーバが使われてしまった場合、その攻撃の被害を受けた企業から損害賠償を求められる可能性もあるのです。

そこで、近年ではこのようなサイバー犯罪などの被害を 補償する損害保険が登場してきました。
あまり知られていないのですが、すでに日本国内でも 大手損保会社を含む数社から「サイバー保険」「サイバーセキュリティ保険」
「サイバーリスク保険」などの名称で提供されています。

加入者向けに専門企業を紹介する付帯サービスも

サイバー保険のサービス内容や掛金の額などは商品ごとに異なり（掛金額は事業規模や補償内容などの条件から個別に見積もられます）、なかには付帯サービスとして、セキュリティ事故の事後対応に必要となる各分野の専門企業を紹介するという商品もあります。
自動車保険におけるロードサービスのようなものと考えればわかりやすいでしょうか。

具体的には、「調査・応急対応支援」「緊急時広報支援」「コールセンター支援」「信頼回復支援」「コーディネーション」の
各領域に対し、1社ないし複数の企業が保険金により被害企業を支援するというものです。
こうした各専門企業の力を借りることにより、 被害企業は対応方針の決定や信頼回復に専念できます。

サイバー犯罪被害は事後対応次第で大きく変わる

サイバー犯罪では、しっかり備えをしている組織でも被害に遭っています。
つまり今や、サイバー犯罪を完全に避けられる企業はないと考えた方がよいのです。

企業にはさまざまなリスクがつきものですが、完全に避けることができないリスクに対しては、
それによって損失が生じる可能性を減らすだけでなく、損失が生じた場合にそれを最小限にする手立てを講じておくのが基本です。
その損失を低減させる手立てとして、サイバー保険を契約していない企業にとっても、この事後対応サービスの内容が
参考になるはずです。

セキュリティ事故の調査や復旧作業は適切かつ迅速であることが求められますが、一方でサイバー犯罪は巧妙化してきており、セキュリティの専門家がいない多くの一般企業では、まるで人手が足りません。

また、状況を公開したり謝罪するといった広報活動や、顧客などからの問い合わせを受け付けるコールセンター業務も、通常の人員では対応しきれないことが予想されます。
しかし、これらの対応にてこずっていると、事業再開が遠のくばかりか、「あの会社は動きが鈍い」「やる気が感じられない」といった
印象を持たれてしまい、顧客離れを一層悪化させてしまいかねません。

昨今のサイバー犯罪被害企業の対応をみていけば、こうした事後対応の巧拙で、
その後の業績が大きく違ってしまうことがわかるでしょう。

セキュリティは青天井で費用をかけることができる分野でありながら、どれだけ予算を注ぎ込んでも万全にはできないので、
それゆえに事前・事後の対策のどちらも必要となるのです。
特に事後対応は、専門企業の助けを借りることも念頭に置いて、その手筈や心構えをしておくとよいでしょう。

人気記事ランキング

おすすめ資料ランキング