サイバー攻撃のリスク・セキュリティ対策にかかるコストは?

サイバー攻撃

サイバー攻撃のリスクやセキュリティ対策を考える際、どれくらいのコストをかければ良いのかは企業にとって気になるポイントだと思います。
“これぐらいのコストをかければ問題ない”という明確な数字はありませんが、他の企業のデータを参考にすれば、ある程度の目安が分かるでしょう。
サイバー攻撃のリスク・セキュリティ対策へのコスト相場や、コストへの考え方を解説します。

企業はサイバー攻撃のリスク・セキュリティ対策にどれくらいのコストをかける?

中小企業庁によって発表されているデータを基に、企業はサイバー攻撃のリスク・セキュリティ対策にどれくらいコストをかけているのか確認しましょう。
もちろん企業と言っても、規模の大きい企業と中小企業では金額が大きく異なります。
大企業のデータでは、サイバー攻撃のリスク・セキュリティ対策に“1,000万円以上”のコストをかけていると回答している所が多く見られます。
次に多いのは“分からない”という回答です。
おそらく、どこまでサイバー攻撃のリスク・セキュリティ対策へのコストとカウントするのか分からないという企業が多いのが原因です。
一方中小企業のデータを見てみると、“50万円未満”、そして“50万円~100万円”という回答が多く、それほどコストをかけていないケースが多いです。
この結果はおそらく、サイバー攻撃のリスク・セキュリティ対策に力を入れていない訳ではなく、そこまで資金を回せる余裕がない企業が多いのが原因でしょう。

参考:中小企業庁 2016年版 中小企業白書
https://www.chusho.meti.go.jp/pamflet/hakusyo/H28/h28/html/b2_4_3_1.html

サイバー攻撃のリスク・セキュリティ対策のコストへの考え方って?

サイバー攻撃のリスク・セキュリティ対策へのコストは、“どれくらいの金額をかけるか”という事だけ考えていれば良い訳ではありません。
正しい考え方も重要なのです。
サイバー攻撃のリスク・セキュリティ対策へのコストは、“投資”と考えるのが正しいと言えるでしょう。
コストを費やす事で自社の個人情報等は守られやすくなり、信頼性という形で大きなリターンを得る事が出来ます。
信頼性を得る事によってユーザーが増加し、他社からも一目置かれる存在へと成長していきます。
つまりサイバー攻撃のリスク・セキュリティ対策にコストをかける事で、コストを上回る程のリターンを得られる可能性が上がるのです。
例え最初は資金的に厳しくても、長い目で見ればサイバー攻撃のリスク・セキュリティ対策にコストをかけるべきだという事ですね。
特に中小企業は、信頼性と企業の実績を少しずつ積み上げていく事が大事です。
1度でも脆弱性を突かれてサイバー攻撃の被害に遭うだけで、積み上げてきたものが一気に崩れ落ちてしまう危険性があります。

まとめ

サイバー攻撃のリスク・セキュリティ対策へのコストには、冒頭でも言ったように正解の金額がありません。
だからと言って“なるべくコストを削減する”という選択をするのは、企業の今後を長い目で見ていない証拠と言えるでしょう。
JAPHICマーク”等の第三者認証マークを取得する為の費用も、サイバー攻撃のリスク・セキュリティ対策へのコストに含まれます。
企業を長い目で見て、出来るだけ惜しみなくコストを費やす事をおすすめします。

タイトルとURLをコピーしました