以上が発表の概要だが、筆者がこの調査結果に注目したのは、セキュリティベンダーやIT調査会社ではなく、損保団体が調査を実施して発表したものだからだ。その意味では、図2(経営課題の優先度)や図4(自社がサイバー攻撃の対象になる可能性)の内容は、根本的なことを聞いた質問に対し、非常にリアリティのある結果だと感じた。
一方で、図3(サイバー保険への加入状況)や図7(被害経験者が示した被害額)のように損保団体ならではの質問と、それに対する結果も興味深い。図3においてサイバー保険に加入する中小企業が1割に満たないという結果は、まさしくこの調査の表題であるサイバーリスクへの意識が低いからだ。しかし、図7では大きな被害に遭いかねないと警鐘を鳴らしている形だ。その意味では、同協会の意図を反映した調査結果だが、それは見る側がそこを踏まえておけばよい話だ。
ということで、中小企業の経営者にはサイバーリスクに対して、まずは強い危機感を持っていただきたい。
