脆弱なデータセキュリティによって支払うべきコストは様々な形で発生し、企業を破綻させる可能性もあります。予算の関係でサイバーセキュリティ対策に手を抜いている企業は、その決定を下す前に、これらの費用をすべて念頭に置いておく必要があります。データの損失や漏洩にかかるコストは、堅牢なデータ保護戦略の導入と維持にかかるコストをはるかに超える可能性があります。

Table of Contents:

  1. ディザスタリカバリ
  2. データ紛失
  3. 罰金
  4. 身代金
  5. サイバーセキュリティ監査
  6. 予期せぬダウンタイム
  7. 受け身のセキュリティ対策
  8. 企業の評判に対するダメージ
  9. 株価下落
  10. 訴訟

ディザスタリカバリ

最初のコストは、セキュリティインシデントの直後に発生します。策定されているディザスタリカバリ計画によっては、急遽ITスタッフを増員する必要があるかもしれません。大規模なセキュリティ・インシデントの後、システムを正常に戻すために社内の作業員は長時間労働し、それに伴う時給換算での残業代が発生します。人材派遣会社にサイバーセキュリティの専門家を依頼すると、スケジュールの時間的制約があるため、通常よりも高額になる可能性があります。

これらのデータセキュリティの問題を解決するために長時間働かなければならない労働者は、ストレスやプレッシャーから燃え尽き症候群になる可能性があります。生産性が低下したり、離職率が高くなったりする可能性があります。災害時に新しいITスタッフを調達し、トレーニングを行うことで、別の部分での複雑さが増します。

データ紛失

セキュリティ対策が不十分であったために失われたデータの量はどれくらいで、復旧や再作成はどれくらい大変なのでしょうか?失われたデータが十分かつ広範囲に及ぶ場合、数ヶ月、あるいは数年分の作業が失われる可能性があります。これらの作業をやり直そうとすると、論理的に不可能になったり、従業員の現在のプロジェクトを中断させたりする可能性があります。データ損失の機会費用は、特に顧客や見込み客のファイルが影響を受ける場合には、損益にも影響を及ぼします。

罰金

データセキュリティインシデントに関連する罰金は、企業のリソースのかなりの部分を占める可能性があります。影響を受けたデータの種類、使用可能な形で公開されたかどうか、業界によっては、数千ドルから数百万ドルの罰金を課せられる可能性があります。その他の規制上の影響としては、ビジネスを行うためのライセンスを失ったり、議会での公聴会に直面したり、刑事告発の対象になったりすることもあります。

例えば、UberのCSOは最近、大規模なデータ漏洩を隠蔽してハッカーに金を払ったとされる容疑で刑事告発されました。また、彼はその職を解雇されました。The New York and Presbyterian Hospitalも、データ漏洩によって大きな影響を受けた企業の1つです。6,800人の患者記録がグーグルにさらされた後、彼らは480万ドルのHIPAAコンプライアンス違反の罰金を支払わなければなりませんでした。

もしあなたのビジネスがすでにサイバーセキュリティの問題によるキャッシュフローの問題に苦しんでいるのであれば、罰金は組織の再編や閉鎖につながるかもしれません。

Related Reading: The 9 Worst Security Breaches

身代金

ランサムウェアがシステムに侵入してきた場合、ハッカーの要求に屈するかどうかという厳しい選択を迫られます。FBIは、ランサムウェアの作者が企業を標的にし続けることを助長するので、身代金の支払いを控えるようアドバイスしています。また、自分のデータが実際に存在するかどうかの保証もありません。多額の身代金を支払っても、何の見返りもないままになってしまう可能性があります。ハッカーの多くはビットコインでの支払いを要求してきますが、これには取引所からデータを取得するために、企業がいくつかのゲートを飛び越えなければなりません。

サイバーセキュリティ監査

同じ脆弱性を利用したハッカーに何度も何度もシステムを攻撃されたくないため、インシデントで何が起こったのかを知るためには、サイバーセキュリティ監査が必要です。お客様のインフラストラクチャの規模や複雑さは、完全な監査のために支払う金額に影響します。

予期せぬダウンタイム

セキュリティが悪かったために、主要なデータベースやアプリケーションへのアクセスを失ったか?ユーザーがインシデントの前にやっていたことに戻れるようになるまでにどれくらいの時間がかかったか?1分ごとのダウンタイムでどれだけの収益を失うのか、ユーザーが職務を遂行するための代替手段を持っているか、データにアクセスできるか、システムを利用できるかなど、このカテゴリには多くの種類のコストがあります。

受け身のセキュリティ対策

純粋に受け身のデータセキュリティ戦略では、脅威から一歩遅れてしまうことになります。また、緊急時にセキュリティソリューションを導入する場合、セキュリティソリューションを完全に比較する時間もありません。また、契約を行ったり来たりすることができないため、交渉力も低下してしまいます。

企業の評判に対するダメージ

顧客、ベンダー、サプライヤー、従業員、その他の自社と取引している人たちは、自分たちに影響を与えるセキュリティインシデントが発生した後、あなたに対してあまり好意的な見方をしないかもしれません。機密データを含むデータ漏洩が発生した場合、このカテゴリーで最も大きなダメージを受けることになります。企業の評判を管理するための戦略には、このような状況で失った信頼を取り戻す方法を含める必要があります。

株価下落

上場企業は、データ漏洩やその他のセキュリティ問題の後に株価が下落するのを目の当たりにします。問題は、データ漏洩の開示後の即時の株価下落だけではありません。株価は長期的にも影響を受ける可能性があります。

訴訟

セキュリティの悪さに関連した訴訟は、個人や企業からのものだけでなく、集団訴訟の可能性もあります。誰かにIDを盗まれるなどの被害をもたらすデータ漏洩は、法的な観点から見てもコストがかかります。複数の訴訟にリソースを割かなければならなかったり、大規模で知名度の高い訴訟に対処しなければならず、企業の評判を損ねることになります。和解は、企業に損害を与える可能性もあります。Equifaxのデータ漏洩事件後の5億7,500万ドルという巨額の和解金をご覧ください。

今日からデータセキュリティを改善しよう

脆弱なデータセキュリティは、現代のビジネスの世界では通用しません。新たな脅威や脆弱性は、あらゆる規模や業界の企業に影響を与えます。またデータ漏洩は日常茶飯事です。強力なセキュリティ対策を導入することで、インシデントに関連する直接的・間接的な費用を削減し、長期的にはコストを削減することができます。皆さんはデータ統合ツールを確認し、それらがエンドツーエンドで安全な接続を提供しているかどうかを見ることから始めることができます。 データセキュリティを考慮したデータ統合プラットフォームを評価するために、Integrate.ioのオンラインデモをご予約ください。