Skip to Main Content
顧客サービス始めましょう
言語の選択
エージェントログイン
20 9月 2024

オールバーチャル・コマーシャル・ベンチャーのサイバーリスク

COVID-19の危機に匹敵するパンデミックが世界で初めて発生してから1世紀以上が経ちました。 デジタル接続とツールの台頭により、人々と企業が互いに接続し、公衆衛生に配慮しながら特定の重要な機能を継続するための選択肢が広がりました。

しかし、デジタル領域の進歩は、新たなリスクも生み出しています。 ビジネスがオンラインに移行するにつれて、ビジネスを継続する必要性と、詐欺、マルウェア、データ侵害、リモートワーカーへの危害のリスクを比較検討する必要があります。 これらのリスクを理解している保険会社は、顧客が必要な補償を受けるのをより適切に支援できます。

バーチャルへのラッシュ

デジタルツールにより、買い物や仕事など、日常的なさまざまなタスクを実行しながら、パンデミックを制御するために必要な他者との物理的な距離を保つことが可能になりました。 その結果、オンラインでの販売と仕事は爆発的に増加しました。

オンラインショッピングとカスタマーサービス

COVID-19(新型コロナウイルス感染症)の予防措置によりビジネスが閉鎖されたため、これらの企業の多くはデジタル領域に可用性をシフトしました。 ACI Worldwideの 調査によると、2020年4月の世界のeコマース小売売上高は、2019年よりも209%増加しました。

IBMの調査によると、パンデミックにより、デジタルショッピングと対面ショッピングのトレンドは、以前の軌跡から5年も加速していると推定されています。 オンラインショッピングをする人が増えており、パンデミック前よりも頻繁に買い物をしていると、TechCrunchの Sarah Perez 氏は書いている。

オンラインショッピングは、冬のホリデーシーズンを通じてさらに増加すると予想されています。 Adobe Analyticsの 調査によると 、今年のオンラインホリデーシーズンの支出は前年比で33%増加すると予測されています。 オンラインでの予約や購入品のカーブサイドピックアップのスケジューリングも人気が高まっていると、DigitalCommerce360の April Berthene 氏は書いています。

リモートワークへの迅速な切り替え

パンデミック以降、企業はオンラインで顧客関係を築いてきました。 また、オンラインで自社のスタッフとのつながりも維持しています。

2020 年 3 月 30 日から 4 月 24 日にかけての勤務パターンを調査したところ、 世界中の オフィスワーカーの 88% が、この期間中、少なくとも週に 1 日は在宅勤務をしていることがわかりました。 COVID-19 のパンデミック以前は、69% が通常のリモートワーカーではなく、定期的にオフィスに通っていたと報告しています。

多くのビジネスリーダーは、リモートワークの増加が永続的に続くと予想しています。 2020 年 4 月の Gartner の調査によると、回答した CFO の 74% が、以前のオンサイトワーカーの少なくとも 5% をリモートのみのポジションに移動することを計画していることがわかりました。 また、「回答者の約 4 分の 1 が、オンサイトの従業員の少なくとも 20% を恒久的なリモートポジションに移動すると回答しています」と、Gartner の財務担当リサーチ責任者である Alexander Bant 氏は述べています。

リモートワークとリモートで顧客とつながるための取り組みは、ビジネス関係を犠牲にすることなく、パンデミック時のウイルス感染を減らす方法を提供します。 しかし、どちらの選択肢も、企業がサイバー攻撃に直面するリスクを高めます。

パンデミック以前から、サイバーリスクは継続的な問題であり、小規模な営利企業が最も大きな打撃を受けていました。 Verizonの2019年データ侵害調査レポートによると、データ侵害の43%が中小企業を対象としている ことがわかりました

オンライン業務に切り替える企業のリスク

デジタルの世界は、パンデミックの最中に、数十年前には不可能だった機会を開きます。 オンラインでの顧客とのつながりから、オールリモートチームのリーダーまで、企業は豊富なデジタルツールを自由に使用できます。 残念ながら、これらのツールの使用には一定のリスクも伴います。

詐欺とマルウェア

オンラインショッピングの増加は顧客にとって便利ですが、「詐欺師を引きつけ、詐欺未遂の大幅な増加につながる」と、デジタル決済システムプロバイダーのACI Worldwideのエグゼクティブバイスプレジデントである Debbie Guerra氏は述べています。

Security Boulevardの Filip Truta 氏は、2020年第1四半期には、全オンライン取引の26.5%が詐欺や悪用の試みであり、2019年の最終四半期に比べて20%増加したと書いています。 デジタルトラフィックの世界的な急速な増加に伴い、そのトラフィックを不公正または違法に利用しようとする試みが増加しました。

ハッキングなどの活動が急速に急増したのは、パンデミックが発生する前から、クレジットカード詐欺やその他の不正行為に必要なインフラの多くがすでに整っていたからです。 たとえば、2019年10月のForbesの記事で、 Lee Mathewsは 、人気のあるクレジットカードスキミングマルウェアプログラムであるMagecartが200万件以上のトランザクションで検出され、17,000を超えるドメインに影響を与え続けていると述べています。

Magecartドメインは現在非常に人気があり、流通市場さえあるとMathewsは書いています。 他の人は、Magecartがドメインを放棄した後、訪問者を捕食し続けるためにドメインを採用する場合があります。

場合によっては、ハッカーがデータを盗み、身代金のために保持していることもあります。 Covewareの レポート によると、2019年末の平均身代金支払い額は84,116ドルと推定されています。 個人ではなく企業が標的にされる頻度が高くなり、彼らからの要求される支払い額も高くなっていました。

リモートワーカーとデータに対する攻撃

また、労働者はサイバー攻撃の増加によるプレッシャーも感じています。 現在、リモートワークをしている労働者は、「COVID-19危機をテーマにした攻撃を受けており、メールやウェブフィルターの更新の遅れを利用したり、ソーシャルエンジニアリングを利用して労働力の懸念を食い物にしたりしている」と、マッキンゼーの Venky Anant氏、Jeffrey Caso氏、Andreas Schwarz 氏は書いています。

「全従業員の4分の1が、COVID-19危機が始まって以来、企業メールにおける詐欺メール、スパム、フィッシングの試みが増加していることに気づいています」と、デロイトの クラウス・ユリッシュ氏、フロリアン・ウィドマー氏、マイケル・グランプ 氏は書いています。 この増加は、企業が顧客取引への攻撃だけでなく、現在リモートで働いている労働者への圧力の高まりによるサイバーリスクも考慮する必要があることを示唆しています。

多くの企業は、リモートワークのリスクが高まっていることをすでに認識しています。 世界経済フォーラムのグローバルリスクおよび地政学アジェンダの責任者である エミリオ・グラナドス・フランコ氏は、世界中のトップリスク専門家350人を対象とした調査によると、50.1%がパンデミック関連の最大の懸念事項としてサイバーセキュリティを挙げていると述べています。 しかし、これらの回答者は、顧客やクライアントのオンラインプレゼンスの増加に伴うリスクではなく、従業員をリモートのデジタル作業環境に移行することに伴うサイバーリスクに焦点を当てていました。

サイバーリスク管理の機会と課題

「事業の継続性、さらには生き残りが重要な優先事項となっている一方で、企業と従業員は今、大幅に増大するサイバーリスクにさらされています」と、Marsh & McLennan Companiesのパートナーである Paul Mee氏とRico Brandenberg氏は書いています。 急いでデジタルローンチを行い、パンデミックの不確実性を乗り切るための肉体的および精神的な疲労と相まって、侵害やその他のサイバーリスクイベントにつながる可能性のあるミスの可能性が高まることを意味します。

最高情報セキュリティ責任者やその他のビジネスリーダーは、「パンデミックに対応するために、新たなサイバー脅威からの保護とビジネス継続性の維持という2つの優先事項のバランスを取る必要があります」と、マッキンゼーの ジム・ベーム氏、ジェームズ・カプラン氏、ネイサン・スポーツマン 氏は書いています。 このバランスを取るには、ビジネスを過度にデジタル攻撃にさらすことなく、リモートチームが作業し続けるための適切なツールと保険を見つけて実装することを意味します。

Skybox Securityの創業者である Gidi Cohen氏は、企業は主要な資産を特定し、直面している脆弱性を調査し、それに応じて変化の優先順位を付けることで、サイバーリスク管理に対処できると述べています。 このプロセスを通じて明確なポリシーと手順を策定することで、組織内の全員の認識を一致させることができます。 また、企業が自社のニーズを理解し、保険会社とより効果的にコミュニケーションをとるのにも役立ちます。

「サイバーセキュリティの専門家向けのパンデミック対策のプレイブックはありませんが、 [chief information security officers] が未知の事態を乗り切るために活用できるベストプラクティスはあります」とCohen氏は書いています。

サイバーリスクに対する答えは、一つではありません。 しかし、これらのリスクを管理することで、企業はデジタル環境で顧客にサービスを提供し、従業員を関与させ続けることができます。

画像提供:rawpixel / ©123RF.com、Cathy Yeulet / ©123RF.com、ferli / ©123RF.com