本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回はITに関連する気になる動きとして、日本損害保険協会が先頃発表した「中小企業の経営者のサイバーリスク意識調査2019」について取り上げたい。
経営課題とはほど遠い中小企業のサイバーリスクへの対応
中小企業の経営者はサイバーリスクをどれだけ意識しているのか。日本損害保険協会が先頃、この実態について調べた「中小企業の経営者のサイバーリスク意識調査2019」の結果を発表した。
国内企業へのサイバー攻撃が増加している中、特にサイバーセキュリティ対策が進んでいない中小企業がサプライチェーン攻撃により狙われる可能性が指摘されている。同協会ではそうした状況を踏まえて、この調査を実施した。
調査の結果、中小企業のサイバーセキュリティ対策が進まない大きな理由として、中小企業の経営者の多くが自社に対するサイバー攻撃による具体的な被害をイメージできていないことなどから、経営課題としての優先度が低くなっていることが判明した。
調査の実施期間は2019年11月12日から15日で、インターネット調査によって中小企業の経営者、役員825人から回答を得た。
では、調査結果を見ていこう。
図1は、サイバー攻撃への対策について聞いた結果である。「OSやソフトウェアの脆弱性管理、ウイルス対策ソフトの導入」が52.4%だった一方、「現在、サイバー攻撃に対する対策はしていない」が24.0%に上った。中小企業の4社に1社が、今もなおサイバー攻撃への対策をしていないという驚くべき結果だが、これは認識の違いがあるような気もする。例えば、個々のPCにはウイルス対策ソフトが入っているものの、経営者は会社としての対策を講じていないと受け止めているのかもしれない。
図1:サイバー攻撃への対策(出典:日本損害保険協会)
※クリックすると拡大画像が見られます
図2は、経営課題の優先度について聞いた結果である。「収益性の向上」「人材の育成」が40%台で上位を占めている一方、「サイバーリスクへの対応」はわずか1.6%にとどまった。これはズバリ、サイバー攻撃への対策が他の経営課題より、優先度がかなり低いことを表している。
図2:経営課題の優先度(出典:日本損害保険協会)
※クリックすると拡大画像が見られます
