セキュリティ問題とブランドイメージ悪化

セキュリティ対策のわずかな綻びが、企業のブランドイメージ失墜につながることもあります。大企業も中堅・中小企業も、その影響は免れられません。

main4

ブランドイメージが傷つくのは、どんなことが原因となるでしょうか?答えは、「ほんのちょっとしたことで」。信用をなくすような誤ったことをする、それだけです。たとえば消費者からの信用であったり、パートナーからの信用であったり…。

数ある事例の中でも特に「興味深い」のは、2011年と2014年に起きたSony子会社(別々の会社)の事例です。どちらのケースでも、暗証番号や大量の著作物など、宝の山とも言えるさまざまな貴重なデータがハッカーに持ち去られました。原因は、ごく基本的なセキュリティ対策を明らかに怠っていたことにあります。Sonyほどのグローバル大企業にとっても、大きな痛手となりました。同じ罠に2度目にはまったとき、信用が傷ついたのは言わずもがな。確かにまったく別の事業部門で起きた話ですが、Sonyブランド全体に暗い影を落としました。

これより小規模なサイバー攻撃でも、莫大な損失に繋がる可能性があります。特に個人情報が漏洩した場合は、ユーザーや顧客の信用を損失したと見なされがちであり、そう見られても無理はありません。

しかし実際は、どんなタイプのサイバーインシデントであっても、何らかの過ち、または無責任、あるいは不十分なセキュリティアプローチなどの結果であると解釈されかねません(むしろ、その可能性が高いでしょう)。言い換えれば、規模の大小はあれど、企業の評判に何らかの影響が及びます。もちろん、ブランドに対するダメージは、インシデントが公になるかどうかが直接的に影響しますし、損害を社内で抑え込めるのか、それとも修正に社外専門家の力を借りる必要があるのかによっても異なります。

Kaspersky Labが実施した調査(英語資料)では、情報セキュリティインシデントによる情報漏洩を被った企業の50%が、ブランドイメージの低下に苦しんでいることが判明しました。これが利益の減少その他の問題へとつながり、最終的に倒産してしまった企業もあります。

当社の調査によると、1件のインシデントによって発生したブランドイメージ低下の平均損害額は、中堅・中小企業で約8,000ドル、大企業で200,000ドルです。

イメージ悪化の度合いは、信用回復に費やした額で測ることができます。4社に1社(24%)は、社外のPRコンサルタントに支援を求めざるを得ませんでした。興味深いことに、企業は過去3年間で、良き企業イメージに対する関心を高めています。社外コンサルタントの支援を受けた企業は、2013年と比べて5%以上増加しました。

昨年、セキュリティ侵害1件の平均被害額は中堅・中小企業で最大38,000ドルであることが明らかになりました(英語記事)。大企業の場合は551,000ドルにのぼります。これにはブランドイメージや信用の回復にかかる費用も含まれています。このように、信用回復のための費用が全体に占める割合は、大企業で40%に及び、中堅・中小企業でも約20%です。

サイバー犯罪者がインフラを攻撃する手段はいくつも考えられますし、弱点の1つ1つが大きな問題へと発展してしまう可能性を抱えています。境界全体を保護するには、多層型のセキュリティソリューションが不可欠です。Kaspersky Labの製品ラインでは、Kaspersky Endpoint Securityがそれにあたります。また、個別の課題に特化した製品としてKaspersky Security for MobileKaspersky Security for Virtualizationなどをご用意しています。

各製品の詳細については、それぞれのリンク先をご覧ください。

ヒント