独立行政法人情報処理推進機構(IPA)が公開した「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版によると、サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになりました。
本調査は、全国の中小企業4191社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策の状況などを調査しました。その結果、「2021年度調査」と比べて情報セキュリティ対策の実施状況の改善はわずかであり、更なる対策の必要性の訴求や対策の実践に向けた支援の必要性が明らかになりました。
主なポイントは以下のとおりです。
1.過去3期内で、サイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
2.不正アクセスされた企業の約5割が脆弱性を突かれ、他社経由での侵入も約2割
3.サイバーインシデントにより取引先に影響があった企業は約7割
4.約7割の企業が組織的なセキュリティ体制が整備されていない
5.過去3期における情報セキュリティ対策投資を行っていない企業は約6割
6.情報セキュリティ関連製品やサービスの導入状況は微増
7.セキュリティ対策投資を行っている企業の約5割が、取引につながった
8.サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している