中小企業のサイバー攻撃への対応実態を調査!約8割が不安を抱える現状に迫る
昨今、サイバー攻撃による被害が広がりを見せる中、NSSスマートコンサルティング株式会社は中小企業におけるサイバー攻撃の実態を調査しました。この調査は2025年11月に、経営者や情報システム部門の担当者を対象に行われ、1044名の回答を得ました。調査の結果、実に約8割の企業が「自社も狙われる可能性がある」と不安を感じていることが分かりました。特に顧客や取引先の信頼損失や情報漏えいによる法的リスクが、深刻な懸念材料として浮上しています。
調査によると、サイバー攻撃を直接経験した企業は32%に上り、特に中小企業はそのリスクが高い状況です。中小企業はリソースが限られているため、対策が後手に回りやすい現状があります。加えて、サイバー攻撃がもたらす影響はシステム障害に留まらず、企業の信頼性や顧客との関係性にも悪影響を及ぼすため、経営者にとって無視できないリスクです。
「自社も攻撃対象になるかもしれない」と約80%の回答者が懸念を示しました。その背景には、顧客の信頼失墜や情報漏えいによる法的リスクが強調されています。特に、システムの復旧にかかる時間の見通しが立たないことが、経営者にとって大きなストレスとなっているようです。
逆に不安を感じていない企業も一定数存在し、自社のシステムが小規模であることや、リスクに対する意識が薄いことが原因として挙げられました。自分たちには関係ないと思っている企業もあるようです。ただし、これは逆に危険な思考かもしれません。
サイバー攻撃が実際に発生した場合に、中小企業が考える業務上の影響について調査を行った結果、社内システムが停止し業務処理ができなくなる可能性が52.7%とのこと。続いて、顧客や取引先との連絡が滞るチャンスが約43.8%に達するなど、企業活動全体が脅かされる懸念が生じています。
調査の結果、サイバー攻撃の対応体制を整備している企業は約3割にとどまり、特に全社的に運用できているのは約2割と非常に低い水準です。特に「専任担当者やリソースの不足」が主な理由として挙げられ、人材確保が著しく困難であることからも、その傾向は顕著です。これにより、攻撃を受けた場合の迅速な初動が難しく、企業の信頼性を損ねかねない状況が続いています。
今後の社内の動きとして、さらに強化したい点として「データバックアップ・復旧体制の見直し」や「BCP(事業継続計画)の整備」が上位にあげられました。具体的に被害が発生した場合、復旧にかかる時間を短縮するための準備が急務です。
今回の調査を通じて、サイバー攻撃を「他人事」と捉えないような意識改革が求められています。今後は、リスクマネジメントを強化し、全社員がサイバーセキュリティ意識を高めることで、組織全体を守る意識を根付かせることが急務です。また、専門家の意見や外部サポートの活用も視野に入れて、内部の体制をしっかり整備していくことが必要です。
このように、サイバー攻撃によるリスクや不安が高まる中、多くの中小企業が業務の継続性を守るためのBCPの策定や初動体制の整備の重要性を再認識する機会とし、今後の対策を講じていくことを期待したいです。
サイバー攻撃の実態
調査によると、サイバー攻撃を直接経験した企業は32%に上り、特に中小企業はそのリスクが高い状況です。中小企業はリソースが限られているため、対策が後手に回りやすい現状があります。加えて、サイバー攻撃がもたらす影響はシステム障害に留まらず、企業の信頼性や顧客との関係性にも悪影響を及ぼすため、経営者にとって無視できないリスクです。
不安の原因
「自社も攻撃対象になるかもしれない」と約80%の回答者が懸念を示しました。その背景には、顧客の信頼失墜や情報漏えいによる法的リスクが強調されています。特に、システムの復旧にかかる時間の見通しが立たないことが、経営者にとって大きなストレスとなっているようです。
具体的な不安要因
- - 顧客・取引先の信頼失墜(50.4%)
- - 法的リスク(50.2%)
- - 復旧までの時間が読めない(47.4%)
逆に不安を感じていない企業も一定数存在し、自社のシステムが小規模であることや、リスクに対する意識が薄いことが原因として挙げられました。自分たちには関係ないと思っている企業もあるようです。ただし、これは逆に危険な思考かもしれません。
業務への影響
サイバー攻撃が実際に発生した場合に、中小企業が考える業務上の影響について調査を行った結果、社内システムが停止し業務処理ができなくなる可能性が52.7%とのこと。続いて、顧客や取引先との連絡が滞るチャンスが約43.8%に達するなど、企業活動全体が脅かされる懸念が生じています。
対応体制の整備状況
調査の結果、サイバー攻撃の対応体制を整備している企業は約3割にとどまり、特に全社的に運用できているのは約2割と非常に低い水準です。特に「専任担当者やリソースの不足」が主な理由として挙げられ、人材確保が著しく困難であることからも、その傾向は顕著です。これにより、攻撃を受けた場合の迅速な初動が難しく、企業の信頼性を損ねかねない状況が続いています。
不安を抱える中小企業
今後の社内の動きとして、さらに強化したい点として「データバックアップ・復旧体制の見直し」や「BCP(事業継続計画)の整備」が上位にあげられました。具体的に被害が発生した場合、復旧にかかる時間を短縮するための準備が急務です。
行動を促す必要性
今回の調査を通じて、サイバー攻撃を「他人事」と捉えないような意識改革が求められています。今後は、リスクマネジメントを強化し、全社員がサイバーセキュリティ意識を高めることで、組織全体を守る意識を根付かせることが急務です。また、専門家の意見や外部サポートの活用も視野に入れて、内部の体制をしっかり整備していくことが必要です。
このように、サイバー攻撃によるリスクや不安が高まる中、多くの中小企業が業務の継続性を守るためのBCPの策定や初動体制の整備の重要性を再認識する機会とし、今後の対策を講じていくことを期待したいです。
トピックス(その他)
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。