2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2％

実施しているサイバー攻撃対策でもっとも多かったのは、「OSやソフトウェアの脆弱性管理、ウイルス対策ソフトの導入」で52.4％。「データの保護（19.0％）」「アクセス権限、ログ管理および制御（18.8％）」「社員教育（15.9％）」と続く。

「セキュリティポリシーや事故対応マニュアルの策定」は10.5％で「リスクアセスメントの実施」は4.7％だった。また24.0％は対策をしていないと回答した。

また優先度の高い経営課題を3つまで選んでもらったところ、「サイバーリスクへの対応」はわずか1.6％だった。自社がサイバー攻撃の対象となる可能性はどの程度あると考えているか聞いたところ、「高い」「やや高い」と答えた経営者は6.2％だった。

サイバー攻撃の被害について、「十分イメージできている」「ややイメージできている」は49.4％と半数に届かず、「あまりイメージできていない」「まったくイメージできていない」が29.7％と3割に届いていない。サイバー保険に加入している企業は6.9％だった。

（Security NEXT - 2020/01/30 ）ツイート