セキュリティベンダー「パロアルトネットワークス」社は、「日本国内の中小企業のサイバーセキュリティに関する実態調査 2024年版」と題するレポートを公表した。
調査は従業員50~499名の企業を対象に実施され、主に中小企業のサイバーセキュリティに関する現状と課題を明らかにした内容となっている。

調査結果によると、中小企業の44%が2023年にサイバー犯罪被害を経験しており、九州・沖縄地方、近畿地方、東海地方ではその被害率が50%を超えた。

被害の内容としては、マルウェア感染が26%で最も多く、次いでシステム障害や個人情報漏えいが続いている。
企業の規模が大きくなるほど被害発生率が高くなる傾向が見られたが、小規模企業では対策が不十分で、被害に気付いていない可能性も指摘されている。
また、製造業においては非製造業に比べ、知的財産が脅かされるリスクが高いこともわかっている。
サプライチェーンリスクに対する懸念も高まっており、89%の企業がサイバーリスクの影響を懸念。
特に東海地方と製造業では得意先への悪影響を懸念する声が強く、業界全体での対策の必要性が浮き彫りになっている。
一方で、中小企業の83%はセキュリティの専門知識を持つ人材が不足しており、セキュリティ業務を外部に委託している企業が多いものの、その一部は委託内容を把握していないという。
セキュリティ製品・サービスの選定においては、「性能の良さ」が最も重視されており、「価格」はそれほど重要視されていないことがわかっている。

パロアルトネットワークスは、「中小企業が成長を遂げる中で、サイバー攻撃や人員不足の課題が深刻化している。外部の専門知識やサービスの利用とともに、包括的なセキュリティを構築することが極めて大切」としてまとめている。

【参考記事】
パロアルトネットワークス、「日本国内の中小企業のサイバーセキュリティに関する実態調査 2024年版」の結果を発表
https://www.paloaltonetworks.jp/