中小企業向けサイバーセキュリティお助け隊
サイバー攻撃のひとつの手段として、まず中小企業のコンピューターに入り込んで、そこからサプライチェーンで繋がっている大企業へ侵入する、ということがあるそうです。
確かに、という感じですが、セキュリティハードルの低い中小企業のPCに入りこんで、その取引先である大企業にアタックを仕掛けたり、その中小企業になりすまして請求書を送り付けたりしたらサイバーアタックの成功確率は高くなるかもしれません。
いきなり本丸ではなく、外堀から埋めていく作戦ですね。あるいはスパイ活動に似ているかも。
アメリカの調査会社によれば、サイバー攻撃が成功した場合の日本企業の平均被害額は1億円超とのこと。
復旧にかかるコストや調査、事業中断、賠償など諸々合わせて、ということでしょうが、結構な被害額です。
仕事発注元の大企業は、発注先の中小企業に対して、セキュリティを強化したりサイバー保険に入るよう求めたいところですが、コストがかさんでしまいます。
そこで、経産省とIPA(情報処理推進機構)では2019年度から「サイバーセキュリティお助け隊」を創設、中小企業向けにサイバーセキュリティに関する相談や支援を行っているとのことです。
サイバー保険の保険料感
サイバー保険は、個人情報漏えい保険の進化版と考えるとイメージしやすく、その名のとおり情報漏洩のみならず、サイバー攻撃が確認された初期段階から保険会社によるサポートが開始されるなど安心感につながる内容です。
年間保険料はその企業の売上高等により数十万円~という感じでちょっとしたコストになります。
政府からも損保会社に対して、サイバーセキュリティの重要性から、補償よりも初動(初期対応)の相談に重点を置いて、その分サイバー保険の保険料を安くできないかという要請もあったとか。
サイバー保険は、発売されてからまだ数年しか経っておらず、損保会社としても新しいリスクの引き受けになるので、当初の保険料は高めに設定しているはずで、今後の保険引受実績によっては保険料の低減が見込めると思います。
また、サイバー保険が広く普及すれば、その分損害率等のデータが蓄積されるのと、保険会社間の競争原理も働き、だんだんと保険料が下がっていくことが期待できます。
そこに、政府の後押しがあれば、中小企業でも入りやすい保険料・保険設計が可能になっていくかもしれません。
↓現状でサイバー保険を扱っている損保会社
自動車保険もそうですが、保険に加入する目的は、保険金だけでなく、その相談機能(示談交渉サービス)にもあると思います。
サイバー保険も事故時にまず専門家に相談できる、という意味ではこれからより普及が加速するかもしれませんね。
(注)記載のある各保険については一般的な内容の説明です。