無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:独立行政法人情報処理推進機構(IPA)より引用
独立行政法人情報処理推進機構(IPA)はこのほど、中小企業におけるセキュリティに関する実態調査報告「2024年度中小企業等実態調査結果」速報版にて、調査対象となった全国の中小企業4191社のうち約7割がサイバー攻撃により取引先に影響を与えた実体を公表しました。
IPAが公開した調査によると、サイバーインシデントが発生した企業の被害額の平均は73万円で、9.4%の企業では被害額が100万円を超えました。被害からの復旧期間の平均は5.8日で、一部企業では50日以上もかかるケースも報告されています。また、不正アクセスの被害を受けた企業の約半数が脆弱性を突かれたことが原因で、約2割が取引先などを経由して攻撃を受けました。
調査報告にて特に注目されるのが、サイバー攻撃の被害により、約7割の企業が取引先にまで影響を及ぼしている点です。具体的には取引先へのサービス停止や遅延、補償負担などが生じ、サイバー攻撃による経済的被害の深刻さが浮き彫りとなりました。
一方で、中小企業の情報セキュリティ体制は依然として十分ではない実体も示されています。報告によると、約7割の企業が組織的なセキュリティ体制を整備しておらず、直近3年間でセキュリティ対策への投資を行わなかった企業が約6割に上っている状況です。投資を行わない主な理由として「必要性を感じていない」「費用対効果が見えない」といった認識不足が挙げられています。
IPAは、調査結果を踏まえて中小企業における情報セキュリティ意識の向上と対策強化を呼びかけています。
参照「2024年度中小企業等実態調査結果」速報版を公開|独立行政法人情報処理推進機構(IPA)
