苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。
一方で、攻撃に立ち向かう企業の体制はまちまちだ。
情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、
日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。
米国・オーストラリアに比べて予算が少ない状況が明らかになったという。

特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。
ある専門家も「中小企業はセキュリティに責任を持つCISOの設置率も海外に比べて低く、予算が増えにくい傾向にある」と指摘する。

まず、経営層などがセキュリティ予算の投入に踏み切らない要因を整理する。
専門家によれば主な理由は3つ。
1つ目は、セキュリティ＝コストという考え方が根強いことだ。
セキュリティより、新サービスや新機能の開発に予算を投じた方が売り上げは立ちやすい──と考えがちなのはおかしな話ではない。

2つ目は、単純にセキュリティへの理解度が低いこと、
そして3つ目が「どうせ中小企業なんか狙われないだろう」という油断だ。
特に致命的になりがちなのは3つ目。
近年では中小企業を足掛かりに大企業へ攻撃を仕掛ける「サプライチェーン攻撃」も多いが、まだそのリスクが認知されていないわけだ。

詳細は参照サイトへ