失われるもの

日曜日にランサムウェア攻撃を受けた会社がありました。
米国にある大手漫画会社での出来事でした。

この会社は、注文処理システムと内部通信プラットフォームに影響を与えるランサムウェア攻撃にあいました。
従来毎週決まった曜日に決まった処理を実施しそれを事業としている会社ですが、システムの障害により、その業務に影響が出ています。

この会社では以前から顧客データや財務データは社内に保管していなかったようです。
すでにフォレンジックチームの活動も開始されているようですし、法執行機関への連絡も実施されているようです。
これらのことから、この会社では危機発覚時の活動方針などの決め事も必要十分に準備できていたのでしょう。
サイバー攻撃に対する、適切な事前準備ができていた会社の一つなのかもしれません。

この会社は、顧客データや財務データが被害を受けなかったということですので、いわゆる評判情報への影響は低く抑えることができたのかもしません。
しかし、です。
彼らの会社では攻撃の被害の復旧にあたらなければなりませんし、復旧するまで業務に支障が出て、従来実施できるはずだったサービスが制限された状態になっています。
売り上げには少なからず影響が出ることでしょう。
セキュリティ事故対処の準備を実施し、顧客データの盗難などの被害がでなかった場合においても、ランサムウェア攻撃は大きな脅威であるといえるのかもしれません。

このような脅威に対し、どのような対応策が選択できるでしょうか。
ある部分は回避できるでしょう。また別のある部分は軽減できるかもしれません。転嫁できる部分もあるでしょうか。
しかし、リスク全体を受容するということは、選択できる気がしません。
対策はできる限り取り組みたいものです。

参考記事（外部リンク）：Comic book distributor struggling with shipments after
ransomware attack | #malware | #ransomware
nationalcybersecuritynews.today/comic-book-distributor-struggling-with-shipments-after-ransomware-attack-malware-ransomware/