中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」

セキュリティパッチを適用しない理由を見ると、「パッチを適用しなくても問題ないと判断したため」が57.9％と6割近くにのぼった。「パッチの評価や適用に多大なコストがかかるため」が22.9％、「パッチの適用が悪影響を及ぼすリスクを避けるため」が19.3％だった。

2020年の1年間にセキュリティ被害に遭ったか尋ねたところ、84.3％が「被害に遭っていない」と回答。何らかの被害に遭ったとする企業は5.7％で、このうち2.7％はマルウェア感染、1.8％はサイバー攻撃だった。

マルウェアによる被害を認識していた回答者に想定される侵入経路を尋ねたところ、「メール」が62.2％でもっとも多い。「ウェブサイト閲覧など」が45.9％、「みずからダウンロードしたファイル」が23.4％だった。影響を見ると、パソコンの停止が31.5％、マルウェアメールの発信が25.2％、データの破壊が23.4％で続く。

取引先からの情報セキュリティに関する条項、取引上の要請の有無については、63.2％が「義務、要請はない」と回答した。

「義務、要請がある」企業は26.1％で、販売先からの契約時の要請としては「秘密保持」が93.8％、「契約終了後の情報資産の扱い（返却、消去、廃棄など）」が36.3％、「情報セキュリティに関する契約内容に違反した場合の措置」が32.4％だった。

（Security NEXT - 2022/04/04 ） ツイート

PR

関連記事

中小企業補助金の採択者情報、元関係者が不正持出か - 支援実績と営業に利用
「IT導入補助金」の2023年後期サイトで情報流出
セミナー案内メール、宛先に別人氏名 - 大阪府
政府の事業再構築補助金事業、応募者情報約1万件を誤送信
委託終了の人材確保支援サイトにサイバー攻撃 - 沖縄総合事務局
メーリングリストの返信設定に誤り、返信メールが流出 - 秋田労働局
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県
経産省の中小企業支援サイトで個人情報が閲覧可能に
新コロ対策中小企業支援で相談者情報を外部公開 - 京都市
同報メールで一部メアドを宛先に記載 - 大阪府