中小企業の4社に1社、いまだに「サイバー攻撃への対策はしていない」ことが明らかに【日本損保協会調べ】

サイバー攻撃による被害額、「1,000万円以上1億円以下」が7%も存在。しかし、サイバー攻撃対策はあまり浸透せず。

日本損害保険協会は、「中小企業の経営者のサイバーリスク意識調査2019」の結果を発表した。中小企業におけるリスク管理意識について、アンケートを行っている。

中小企業のサイバー攻撃対策、4社に1社は「していない」

まず「貴社では、現在、サイバー攻撃への対策を行っていますか」と聞くと、「OSやソフトウェアの脆弱性管理、ウイルス対策ソフトの導入」52.4%が最多で半数を超える一方、それに続いて24.0%が「対策していない」と回答した。

「貴社の経営課題について、優先度の高いものをお選びください」として、選択式で経営課題について聞くと、「収益性の向上」48.0%、「人財の育成」40.4%、「新規顧客の開拓」36.7%が上位となった一方で、「サイバーリスクの対応」はわずか1.6%で12位だった。

「我が社は狙われない」という思い込みは捨てるべき。被害額1,000万円以上のケースも

2020年は、東京オリンピック・パラリンピックを控え、国内企業へのサイバー攻撃が増加すると予測されており、対策強化が急務と考えられている一方で、中小企業の危機感がさほど高まっていない現状が明らかになったと言える。

実際「貴社がサイバー攻撃の対象となる可能性は、どの程度あると考えていますか」と聞くと、「可能性は低い」「やや低い」の合計は52.3%で、過半数が自社は攻撃対象になると感じていない模様だ。

しかしながら、サプライチェーンを狙った標的型攻撃も増加しており、大手・中小にかかわらず、企業のサイバー攻撃被害はすでに複数発生している。「我が社をわざわざ狙わないだろう」といった先入観は、もはや持たないほうがよいだろう。

実際の被害状況を計るため、「貴社では、サイバー攻撃の被害を受けたことはありますか」と聞くと、18.8%(155社)が「ある」と回答。

その内容もフィッシング、マルウェア、ランサムウェア、サイト改ざんと多岐にわたっている。また、具体的な被害額でも「50万円未満」44.4%が最多ながら、「500万円~1,000万円未満」が29.6%存在。さらに「1,000万円~1億円未満」7.4%が存在するなど、中小企業では事業継続に関わる大打撃を受けるケースもあると考えられる。

調査概要

  • 【調査対象】日本国内の中小企業の経営者・役員(中小企業基本法の定義に基づく)
  • 【調査期間】2019年11月12日~11月15日
  • 【調査方法】インターネット・リサーチ(調査実施機関:マクロミル)
  • 【有効回答数】計1,032サンプル(中小企業の経営者・役員825人、大企業の経営者・役員207人)
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インデックス
検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]