セキュリティ問題はブランドに悪影響? - 損害換算額は中小企業でも80万円に

カスペルスキーは2月9日、セキュリティ・インシデントの被害に遭った大手企業のブランドイメージの悪化について、同社のブログ「Kaspersky Daily」で解説した。

同社は、どれほど強固なセキュリティ対策を導入しても、セキュリティ事故による被害をゼロにすることは不可能であり、サイバー犯罪者は、常に新たな手段で攻撃で企業の機密データを盗み出し、内部の従業者の不注意で情報が漏えいすることもありうると指摘する。

そのため、セキュリティ事故に遭うことは、企業のブランドイメージを傷つける恐れがあると指摘している。被害を受けた原因がサイバーインシデントだとしても、世間はセキュリティ対策が不十分だったためと解釈し、結果的に被害に遭った企業のブランドイメージを低下させることになっている。

一例としてソニーの事例を挙げている。ソニーのグループ企業は、2011年と2014年の2度にわたり、外部に漏れてはいけない重要なデータをハッカーに盗まれた。原因は、基本的なセキュリティ対策を怠っていたためで、3年の間に2度の被害に遭ったことで、信用を大きく落としたとされている。盗まれるデータの種類もブランドイメージに大きく影響し、特に個人情報が漏洩した場合、ユーザーや顧客からの信用を大きく失うことになる。