水害や地震といった自然災害やサイバー攻撃などに対する企業の備えについて、東京商工会議所が会員企業を調査したところ、回答企業の1割が情報セキュリティー上のリスクに対し投資していないことが明らかになった。年間50万円未満と回答した企業も合わせると4割に上った。
東商が27日発表した。調査ではまず事業継続計画(BCP)の策定状況を聞き、大企業の73・7%、中小企業の28・2%が策定済みであると回答。全体では35・2%が策定済みで、前回2023年の調査よりも0・2ポイント上昇した。
BCPで想定しているリスクについて問うと、地震については98%が備えが必要だとし、90・8%がBCPで想定していると回答。一方で、情報セキュリティーに関しては79・5%が備えが必要だとしているものの、BCPでの想定は43・8%にとどまった。
サイバー攻撃の被害経験については、大企業の2割、中小企業の1割が自社がサイバー攻撃を受けたことがあると回答。ホームページの改ざんやマルウエア(悪意のあるプログラム)による被害に遭ったという声が複数上がったという。
こうした攻撃に対し、サイバー保険への加入やウイルス対策ソフトの購入といったマルウエアや標的攻撃、不正アクセスなどの脅威から情報を守るための年間投資額を尋ねたところ、13・0%が「投資していない」、30・9%が「50万円未満」と回答。特に中小企業では14・5%が「投資していない」、36・6%が「50万円未満」と回答しており、中小企業で投資できていない現状が浮き彫りになった。
調査では「情報セキュリティー上のリスク対応にかかる費用は毎年上昇傾向にある。中小企業支援で継続的な補助金を含めた制度の充実を」という声があったという。
調査は1万7472社を対象に6月3~19日、オンラインやファクス、電子メールなどでアンケートを実施。1157社が回答した。【道永竜命】
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
