中小企業のセキュリティ投資が不足しており、必要性を感じていない企業が多い実態が調査で明らかに。サイバー攻撃への対策が急務。
要約すると近年のサイバーセキュリティに関する調査結果が明らかにする中小企業の実態は、非常に厳しいものです。
情報処理推進機構(IPA)が発表した「2024年度中小企業等実態調査結果」の速報版によれば、多くの中小企業がサイバー攻撃に対する対策を十分に講じていないことが浮き彫りになっています。
調査によると、サイバーインシデントが発生した企業の平均被害額は73万円で、復旧までに要する期間は平均5.8日とされています。
さらに、不正アクセスを受けた企業の約半数が脆弱性を突かれていることも明らかになりました。
特に注目すべきは、情報セキュリティ対策に投資をしていない企業が約6割に達し、その主な理由が「必要性を感じていない」というものであることです。
この実態は、サイバー攻撃の報道が増えているにもかかわらず、中小企業の経営者の意識が二分化していることを示しています。
セキュリティベンダーと関係を持つ企業は意識が高い一方で、そうでない企業は依然として危機感を抱いていないのが現状です。
また、約7割の企業が組織的なセキュリティ体制を整備していないという結果も示されており、過去の調査に比べて「組織的には実施していない」と答える割合が増加していることも懸念材料です。
このような状況を踏まえ、経営者は自社のセキュリティ体制を見直し、必要な投資を行う準備をすることが求められています。
今後、セキュリティ投資が取引にどのように寄与するかを理論的に説明し、経営者の意識を変えることが重要な課題となるでしょう。
参考リンクhttps://news.yahoo.co.jp/articles/f727ce123e431d798ba54dab3a3a438f81830cfd