セキュリティ問題はブランドに悪影響? - 損害換算額は中小企業でも80万円に

カスペルスキーは2月9日、セキュリティ・インシデントの被害に遭った大手企業のブランドイメージの悪化について、同社のブログ「Kaspersky Daily」で解説した。

同社は、どれほど強固なセキュリティ対策を導入しても、セキュリティ事故による被害をゼロにすることは不可能であり、サイバー犯罪者は、常に新たな手段で攻撃で企業の機密データを盗み出し、内部の従業者の不注意で情報が漏えいすることもありうると指摘する。

そのため、セキュリティ事故に遭うことは、企業のブランドイメージを傷つける恐れがあると指摘している。被害を受けた原因がサイバーインシデントだとしても、世間はセキュリティ対策が不十分だったためと解釈し、結果的に被害に遭った企業のブランドイメージを低下させることになっている。

一例としてソニーの事例を挙げている。ソニーのグループ企業は、2011年と2014年の2度にわたり、外部に漏れてはいけない重要なデータをハッカーに盗まれた。原因は、基本的なセキュリティ対策を怠っていたためで、3年の間に2度の被害に遭ったことで、信用を大きく落としたとされている。盗まれるデータの種類もブランドイメージに大きく影響し、特に個人情報が漏洩した場合、ユーザーや顧客からの信用を大きく失うことになる。

Kaspersky Labの調査(英語資料)では、情報セキュリティ・インシデントによる情報漏洩を被った企業の50%が、ブランドイメージの低下に苦しんでいることが判明しており、これが利益の減少などにつながり、最終的に倒産してしまった企業もあるという。なお、1件のインシデントによって発生したブランドイメージ低下の平均損害額は、中堅・中小企業で約8000ドル、大企業で20万ドルとなっている。また、セキュリティ・インシデントの被害によって信用が失墜した企業の4社に1社(24%)は、社外のPRコンサルタントに支援を求めている。

2015年のセキュリティ・インシデントにおける1件当たりの平均被害額は、中堅・中小企業で3万8000ドル(英語記事)、大企業だと55万1000ドルであった。これらの金額には、被害後のブランドイメージの回復に使った費用も含まれており、大企業で約40%、中堅・中小企業で約20%であった。