IPA(独立行政法人情報処理推進機構)が2025年2月に公表した「2024年度中小企業における情報セキュリティ対策実態調査(速報版)」によると、中小企業の約6割が直近3年間で情報セキュリティ対策への投資を行っておらず、約7割が専門部署や責任者を設置していない実態が明らかになりました。
こうした体制の不備はマルウェア感染やランサムウェア被害のリスクを高め、インシデント対応の遅れにつながる恐れがあります。
また、セキュリティ対策に投資を行っている企業の約5割が「取引の獲得につながった」と回答しており、顧客やパートナーからの信頼向上がビジネス上のメリットとなっていることを示唆しています。
一方、投資を控えている企業では「必要性を感じていない」「費用対効果が見えない」といった声が多く挙がっています。
ランサムウェアやマルウェアは気づかれないうちに侵入するため、平時から「怪しい兆候を察知する仕組み」と「問題発生時に適切な対応ができる組織づくり」を整えておくことが不可欠です。
こうした備えは、自社のセキュリティレベルを上げるだけでなく、ビジネスの維持拡大においても重要な要素となっていることがわかります。
【引用】
