ランサムウェアの身代金支払い額、日本は平均で約1億2300万円
コメント
注目のコメント
情報セキュリティは非常に大切ですが、一方で、過剰な情報セキュリティは、イノベーションを阻害するどころか、オペレーションも阻害します。
サイバーセキュリティの領域では、CSIRTのコミュニティなど、だんだん個別企業での取り組みからコミュニティでの取り組みへと変わってきているようです。どうしても限界はあるけれど、最善を尽くされている会社も多いと思います。
一方で、全体的な情報セキュリティという観点で見ると、セキュリティの過剰化を防ぎながら、高水準のセキュリティを維持するためには、組織メンバーひとりひとりが当事者としてセキュリティについて日常的に取組むことが大切で、その意味で、セキュリティ部門は個別事象への対話的な取り組みが必要だと言えます。
実際、そうした対話的な取り組みを重ねている企業は過剰化が防ぐことが出来、一律の運用を実施する企業は、こうした問題が起きるたびにより厳しい水準になってしまいます。とはいえ、そういった知見がまだ確立されていないため、別に不真面目に仕事をしているわけではない担当の方々も、やむなく厳しくせざるを得ず、対応に苦慮しているように感じます。
この問題は、実は大手企業を密かに蝕む大問題だと思っています。この記事の数値は、アンケートに回答した範囲内でのものでしょうか?
↓
直近1年で日本企業の52%がこの攻撃を経験し、32%が身代金を支払っていた
身代金を支払うことで、データ漏洩、機密情報保持などの目的が達成できているのが気になります。身代金を支払った会社は、サイバー攻撃者の上客としてリストが回り、再び別の攻撃者による攻撃対象となる可能性もあります。
おそらく、企業存続にかかわる致命的なダメージを受け、なりふり構っていられなかったのかもしれません。
サイバーセキュリティ対策は経営者にとっては悩ましい存在で、金を生む訳でもなく、どこまで金をかけても絶対安心は無く、被害を受けるとダメージがかなり大きい。
データのバックアップルールと保険の存在が重要性を増していると思います。