(イメージ:写真AC)

昨今のパンデミックとそれに伴う景気の悪化、そしてリモートワークへのシフトにより、サイバー脅威が増加し、サイバーリスクが役員レベルの懸念事項として高まっています。Tenableが実施した調査によると、日本の企業の99%が過去12カ月間にビジネスに影響を与えるサイバー攻撃を1回以上受けていることが明らかになりました。これらの攻撃は、株価の下落(46%)、財務上の損失や盗難(46%)、個人情報の漏えい(44%)をもたらしました。

画像を拡大

IBM-Ponemon Instituteが実施した最近の調査によると、日本の企業1社当たり、情報漏えいすると平均419万米ドル(約4億4,680万円)のコストがかかります。このコストには、検知、エスカレーション、通知、事業の損失・損害、事後対応費用などが含まれています。

サイバーリスクとビジネスリスクの間に相関関係があるということは、日本のビジネスリーダーはサイバーセキュリティープログラムが組織の中核的な目的を達成する際に、どのような影響をもたらすのかを理解する必要があることを示しています。

日本のデータプライバシー法は、組織が収集した個人情報の損失や損害を防止するために、適切な措置をとることを義務付けています。 新たに提案された改正案では、組織がデータの損失を防ぐために必要な措置を取らなかったことでサイバー攻撃を受け、情報漏えいした場合、最高1億円の罰金が科せられることになっています。