中小企業に求められるセキュリティとの向き合い方

猛威を振るうサイバーセキュリティ攻撃

サイバーセキュリティの事故がなかなか無くなりません。と申しますか増加傾向にあります。ランサムウェア、標的型攻撃による個人情報流出。。。
 このような被害にあうとその対応がたいへんそうだな。ということは、経営者のみなさまには体感的にご理解されていると思いますので、ここではセキュリティが会社経営にとってなぜ大切かを整理しましょう。

1.業務停止による損失

セキュリティ対策が不十分な企業は、サイバー攻撃やウイルス感染、自然災害などによって業務が停止する可能性があります。業務停止により、収益が減少し、事業継続が危ぶまれる可能性があります。
 サプライチェーン攻撃の場合、攻撃された当該企業の他、サプライチェーンに組み込まれている他社が業務停止に追い込まれることも実際にありました。

2.情報漏えいによる信用失墜や訴訟リスク

企業が保有する秘密情報が漏洩すると、その企業の信用が失墜し、事業に悪影響を及ぼします。また、漏洩した情報が顧客や取引先の情報であった場合は被害者からの損害賠償請求をされる可能性があります。

3.顧客や取引先の喪失

企業が情報セキュリティの被害を受けると、情報セキュリティ対策が弱い企業として認識され、顧客や取引先を失うことがあります。
 また、契約継続のために、顧客や取引先の情報セキュリティの関する審査が強化されたり、公共機関が顧客の場合は、入札停止になることも考えられます。

ますます重要になってきた中小企業のセキュリティ対策

このような情報セキュリティに関する注意は大企業にのみ留意されるべきで、中小企業のみなさんには関係ない、縁遠いものなのでしょうか。答えは「No!」です。

情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威2023」 ではランサムウェアが1位となっていますが、ランサクウェア被害企業の約半数以上は中小企業で占められています。
 このようにランサムウェアは企業の大小や事業形態に関わらず、広く被害を受ける可能性があることを覚えておいてください。

出展:令和4年におけるサイバー空間をめぐる脅威の情勢等について(警察庁2023/3/16)
目次