中小企業、サイバー攻撃の脅威を重く捉えるも対応策は限られる

近年、サイバー攻撃が中小企業にとって現実味を帯びてきています。NSSスマートコンサルティング株式会社の調査によると、中小企業の経営者や情報システム部門に所属する方の約8割が「自社にもサイバー攻撃が起こり得る」と感じており、そのリスクを真剣に受け止めています。それにもかかわらず、サイバー攻撃のための体制は未整備の企業が多く、この問題は深刻です。

サイバー攻撃の現状

最近では、ランサムウェア（身代金要求型ウイルス）による侵害が相次いでおり、大手企業でもシステム停止や物流の障害に繋がる事例が発生しています。帝国データバンクの調査結果によれば、企業の約32.0％が何らかの形でサイバー攻撃に遭遇しており、特に中小企業の48.7％が直近1ヶ月以内に攻撃を経験した可能性があると報告されています。

このような状況下で「自社もターゲットになっている」と感じる企業は多く、その理由は顧客や取引先の信頼失墜、情報漏えいの法的リスク、復旧にかかる時間の不透明さです。高まるリスク意識の中、業種を問わず多くの企業が不安を抱いています。

対応策の整備状況

調査によると、サイバー攻撃に対する初動体制が整備されている企業はわずか24.6%に留まり、42.4%が部分的にしか整備されていないという状況です。資源が限られる中小企業では、担当者やコストの問題が障壁となっています。また、「体制をどう整えればよいかわからない」という声も多く聞かれ、ノウハウの不足が浮き彫りとなっています。

ただし、整備を進めている企業は「初動対応マニュアルの整備」や「バックアップ手順の文書化」など、実効性のある運用を重視する傾向が目立ちます。リスクへの備えを万全に整えるためには、日常的な見直しと訓練がが求められます。

経営層の危機管理意識

調査の中で特に気になったのは、サイバー攻撃による合わせて実施すべきBCP（事業継続計画）の重要性が高まっている点です。企業の約27.3%がBCPを策定し定期的な運用に取り組んでいるものの、全社的に見直しや運用を行う企業は依然として少ない状況です。このため、事業継続に向けた取り組みが不十分のまま放置されがちです。

サイバー攻撃に備えた意識改革が必要

今後、企業はサイバー攻撃に対する「防御」から「復旧」への意識をシフトさせることが求められます。自社だけでなく取引先への影響を含めたリスクを認識し、社員全体の意識を高める必要があるでしょう。

また、多くの企業が直面している情報セキュリティ体制の不備を解消するためにも、専門の人材を育成し、外部機関との連携を強化することが不可欠です。情報セキュリティについての理解を深め、体制整備に向けた具体的な行動を起こす必要があります。

不安を感じる企業が多い中で、実際に対策を講じる企業はまだ少数派です。サイバー攻撃からの被害を未然に防ぐために、企業全体で意識を高め、企業文化として根付かせることが成功の鍵となるでしょう。