サイバー攻撃の被害を受けて大々的に報道されるのは、そのほとんどが大企業です。
ただサイバー攻撃の被害を受けている企業の約7~8割は中小企業であり、大企業よりも被害を受ける危険性は高いです。
ではなぜ、中小企業はサイバー攻撃を受ける危険性が高いのでしょうか?
理由と中小企業が取るべき対策を併せて解説します。
中小企業がサイバー攻撃を受ける危険性が高い理由
中小企業がサイバー攻撃を受ける危険性が高い理由として、まず“データセキュリティポリシーを策定していない企業が多い”ということが挙げられます。
“国連薬物犯罪事務所”のデータによると、中小企業の65%で保有するデータに関するセキュリティポリシーが策定されていないことが判明しています。
また情報セキュリティに関する研究を行っている“Ponemon Institute”という組織では、中小企業における“情報セキュリティへの意識の低さ”が指摘されています。
アンケート調査の結果、中小企業の58%が、サイバー攻撃を企業における深刻なリスクと見なしていないことがわかったのです。
したがって情報セキュリティへの意識が低いということも、中小企業がサイバー攻撃を受ける危険性が高い理由の1つだと言えます。
また中小企業がサイバー攻撃を受けやすい理由としては、“セキュリティ対策が時代遅れ”だということも挙げられます。
アメリカのネットワークセキュリティ企業である“Fire Eye”が実施した実環境での検証では、サイバー攻撃者の96%が中小企業のセキュリティを突破したことが発表されています。
つまり情報セキュリティにおける対策を取っている中小企業でさえ、サイバー攻撃を受ける危険性は決して低くないということです。
中小企業はどうやってサイバー攻撃を受ける危険性を減らせばいいのか?
中小企業がサイバー攻撃を受ける危険性を減らすには、まず中小企業自体が“中小企業がターゲットになっている”ということを把握する必要があります。
またサイバー攻撃者は、大企業・中小企業問わず、常に企業における重要性・機密性の高いデータの保存場所を偵察しています。
情報セキュリティへの意識が低い中小企業は、まずこの重要性・機密性が高いデータの保護を重点的に行うべきでしょう。
さらに中小企業がサイバー攻撃を受ける危険性を減らすには、“テクノロジーによる対策では不十分”だということも理解しなければいけません。
ファイアウォールやアンチウイルスソフトウェアによって対抗できるのは、既存・既知のサイバー攻撃のみです。
未曾有のサイバー攻撃も含めて対抗するために、相応のソリューションの導入と適切な人材の育成を実践しなければいけません。
まとめ
中小企業がサイバー攻撃を受ける危険性が高い理由を解説しました。
大々的に取り上げられることは少ないですが、近年発生したサイバー攻撃被害の事例をチェックすると、そのほとんどが中小企業における事例であることがわかります。
中小企業こそ、セキュリティ対策が講じられていることを証明できる“JAPHIC(ジャフィック)マーク”などの取得を目指すべきでしょう。
