高まるサイバーリスク

• 

  サイバー攻撃件数は急増しており、
  2020年には、国内のネットワークに向けて
  5,001億件もの攻撃がなされています。

  ここ数年、情報搾取等を目的としたサイバー攻撃が顕著になっています。サーバーやパソコンなどのコンピュータシステム に対しネットワークを通じて破壊活動やデータの窃取・改ざんなどを行うサイバー攻撃は近年急増・進化しており、企業規模や業種を問わずさまざまな企業がその標的となっています。

• 

  多岐にわたる業種で
  情報漏えい事故が発生しています。
  どんな業種にもリスクがあります。

  標的は⼤企業に限らず、攻撃の踏み台となることも含め、中小企業も狙われる傾向にあります。また、インフラ、⾦融機関、医療機関、メーカー、⼩売等、さまざまな業種が対象となっています。ここ数年では、企業や公的機関等の特定の組織をターゲットとして、情報搾取等を意図して⾏われる攻撃が顕著となっています。
  また、サイバー攻撃だけでなく、従業員等の持ち出しや盗難・紛失による漏えい事件も依然として多いといえます。

サイバー攻撃の実態

• 

  企業規模に関わらず
  脆弱性のあるシステムが
  狙われるケースが多発しています。

  攻撃の目的・動機は主に、金銭的利得・組織活動の妨害・能力の誇示・いたずらに大別されると考えられています。
  情報の電子化やIoT（Internet of Things）の普及などIT技術の革新によって、管理するデータの量はますます増え、攻撃対象もさらに拡大すると考えられています。しかし、大量の情報を持っている企業ばかりが必ずしもターゲットになるとは限りません。サイバー攻撃を仕掛けるうえで重要なポイントは、セキュリティレベルの高さです。

• 

  1,000 万円以上の賠償損害を
  被るケースもあります。

  2014年に発生した過去最大規模の情報漏えい事件では260億円を超える損失が発生し、事件後の顧客離れも深刻化していると言われています。
  情報処理推進機構（IPA）の調査に対し、ウイルス感染やサイバー攻撃等による被害が「発生した」と回答した企業は全体の4分の1にあたる26.1％で、このうち「取引先や顧客等に対する損害賠償の被害額」が100万円以上であったと回答した企業は15.9％です。

サイバー攻撃は完全に回避・防御することは困難といわれています。

膨大なデータを守るためにはセキュリティ対策の強化が必須ですが、性能を向上させるほど費用が高額になることから段階的に導入を見合わせる企業も多くなっています。また、防御性能をどこまで高めても、サイバー攻撃はその隙を突いて次々と仕掛けられ、万全に防ぐことができません。
リスクの極⼩化に努めたうえで、その残余リスクを保険に転嫁することも考慮しておく必要があります。