2019 年 10 月 4 日 Trevor Collins 著

Marsh （保険コンサルタント会社）と Microsoft が出した最近のレポートによると、79% の CEO は、会社が抱えるリスクの上位 5 位以内にサイバー攻撃を挙げており、2017 年から現在にかけては、サイバー攻撃の懸念が経済的な懸念をも大きく上回っています。サイバー攻撃やデータ流出の末路を繰り返し見てきた当社からすると、これには全く異論がありません。ランサムウェア攻撃への対策にかかる費用だけを見ても、なぜ CEO がこのリスクを恐れるのかが分かります。

最近の例で言うと Norsk Hydro 社は、今年初めのランサムウェアネットワーク攻撃で、通算 6100 万ドルから 7200 万ドルの損害を被っています。多くの企業が経済的損失やブランドイメージの毀損によって、廃業を余儀なくされる可能性もあります。ブランドイメージは同レポート中では、上位 5 位以内の最も気になるリスクに含まれています。つまり、ランサムウェア攻撃の成功は、総合すると、企業が恐れるリスク上位 3 位に入ることになります。データの流出もほぼ毎週のように発生していますが、これもまたサイバー攻撃による企業ブランドの毀損となる恐れがあります。どうか、この統計結果の一員に自社が加わることがならないようにしてください。

小規模な企業であっても完全な機能を実装するエンタープライズシステムを導入すべきだ、と言っているわけではありません。すべての企業がシステムを管理するサイバーセキュリティの専門家を雇えるわけではないこともわかっています。しかしセキュリティ対策をシンプルに講ずることができれば、複雑な対策が導入され放置されているシステムよりもはるかに効果的になる場合もあります。最新の統合脅威管理（UTM）デバイスや、最新のアンチウイルスをすべてのコンピュータに搭載すること、そしてデータリカバリシステムを用意することは、多くの企業にとって、サイバーセキュリティリスクの減少に役立ちます。