特定の組織や人を狙って被害を発生させる標的型メール攻撃により、個人や企業の被害が年々増加しています。
標的型攻撃メールの被害にあってしまうと自社のみならず、取引先企業などの他の関係者にも多大な被害を発生させてしまうことから、これに対する事前対策や万が一起こってしまった場合の事後の対応策を準備しておくことが重要になります。
そのためのおすすめの方法としてサイバーセキュリティ保険があり、具体的にどのように役に立つのかについて紹介していきます。
①自社への損害賠償補填
例えば、標的型攻撃メールによる自社の情報の漏えいによる被害や、自社ホームページ、社内ネットワークのウイルスの感染により取引先などの他社の業務を阻害してしまったことによる損害、対人・対物事故による損害などの賠償請求に対する補填があります。
このような被害は一度起こってしまうと、経済的負担が大きくなってしまう可能性が高いので注意すべき項目であると言えます。
②被害が発生したことに付随する費用補填
標的型攻撃メールによる被害が発生したことに付随する費用補填には、以下のようなものがあります。
1. 事故対応費用
2. 法律相談費用
3. 事故原因・被害範囲調査費用
4. ⾒舞⾦・⾒舞品購⼊費用
5. クレジット情報モニタリング費用
6. 情報システム等復旧費用
7. 被害拡大防止費用
8. 公的調査対応費用(⾏政機関などによる公的な調査、検査、取り調べに対応するのにかかる費用のこと)
9. 再発防止費用(再発防止のために外部機関による認証取得にかかる費用など)
10. サイバー攻撃調査費用(サイバー攻撃の実態を調査するために、外部機関に調査依頼する場合などにかかる費用)
損害賠償請求のみならず、これらの費用も被害の範囲が大きくなればなるほど経済的負担が大きくなってしまうので、事前に対応を考えておくことが重要になります。
③標的型メール攻撃の脅威に備えるために
上記で説明したように、一度標的型メール攻撃を受けてしまうと経済的負担が大きく自社のみで被害にあった顧客や関係企業に損害の補填を行うことは難しい企業が多いことが想定されます。
そこで、サイバーセキュリティ保険に加入しておくことによって、被害が起こらないようにすることはもちろん被害が起こってしまってもしっかりと補填できるように対策しておくことが重要です。
サイバーセキュリティ保険への加入は、企業のサイバー被害に対するリスクヘッジとしてこれから重要性が増してくることが十分に考えられるので、流れに取り残されないためにも一度加入の検討をしてみてもいいのではないでしょうか。