2018.11.6の日経新聞記事に「サイバー攻撃、中小企業を踏み台に大企業襲う」というものがありました。
確かに、という感じですが、セキュリティの弱い中小企業のPCに入りこんで、そこからつながっているサプライチェーン上流の大企業にアタックを仕掛けたり、その中小企業になりすまして請求書を送り付けたりしたらサイバーアタックの成功確率は高くなるように思います。
いきなり本丸ではなく、外堀から埋めていく作戦ですね。あるいはスパイ活動に似ているか。
アメリカの調査会社によれば、サイバー攻撃が成功した場合の日本企業の平均被害額は1億円超だそうです。
復旧にかかるコストや調査、事業中断、賠償など諸々合わせて、ということでしょうが、結構な被害額です。
仕事発注元の大企業は、発注先の中小企業に対して、セキュリティを強化したりサイバー保険に入るよう求めたいところですが、コストがかさむ、と。
そこで、経産省は2019年4月から「サイバーセキュリティお助け隊」というものを構想しているようです。
現状では、安くても年間保険料が100万円近くするサイバー保険について、補償というよりも初動(初期対応)の相談に重点を置いて保険料を安くできないか検討中とのこと。
携帯料金もですが、国が民間会社の料金に口を出すのが流行ってきているのでしょうか・・
サイバー保険は個人情報漏えい保険のアップデート版といった感じで、発売されてからまだ2~3年しか経っていません。
新しい保険ということは、保険料の低減が図れる可能性が十分にあるということです。なぜなら新しい保険の保険料ははじめは高く設定されるから。
多くの新しい保険は、はじめは高い保険料でも、普及してくると損害率のデータも蓄積され、また保険会社間の競争原理も働き、だんだんと保険料が下がっていくものです。
そこに、国の後押し、というか圧力がかかれば、中小企業でも入りやすい保険料・保険設計が可能になるかもしれません。
↓現状でサイバー保険を扱っている損保会社
保険料が50万円未満くらいだと入りやすいでしょうか。
たとえば自動車保険に加入する目的は、保険金のみならず、その相談機能(示談交渉サービス)にもあると思います。
サイバー保険も事故時にまず専門家に相談できる、という意味ではこれからより普及が加速するかもしれませんね。