POINT1:サイバーセキュリティ対策にかかる費用の項目
サイバー攻撃に対するセキュリティ対策には、次のような項目があります。これらの項目を実現するためには、当然費用が発生します。
人的対策 |
|
物理的対策 |
|
技術的対策 |
|
組織的(管理的)対策 |
|
POINT2:セキュリティ対策の投資効果を考える
あなたの会社のインターネット接続と業務システムが1週間停止した場合のビジネスへの影響度を考えたことがありますか?
当然その間はメールもやり取りできないため、営業機会はなくなります。また、この時代にメールも送受信できないということで取引先との信頼関係もなくなります。
それらの損失を数字に置き換えたものがセキュリティ対策の投資効果です。
【コラム】セキュリティ対策は経営上の「投資」と位置付ける!
IDC Japanが2020年1月に実施した国内企業878社の情報セキュリティ対策の実態調査結果によると、2020年度の情報セキュリティ投資見込みについて38%の企業が2019年度を上回ると回答しています。
総務省「通信利用動向調査(令和元年)」においても55.2%の企業が「何らかの被害を受けた」と回答。
対策には相応のコストが必要なものの、近年は中小企業を含むサプライチェーンを狙った攻撃も増えています。こうした観点も鑑み、やむを得ない「経費」でなく、ITを利活用した積極的な経営への「投資」と位置付けることが重要です。