Cyber Security Intelligence Vox

独立行政法人情報処理推進機構（IPA）は2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を発表した。

報告書では『調査結果によると、2023年度にサイバーインシデントの被害を受けたと回答した企業975社のうち、サイバーインシデントによる影響として「データの破壊」と回答したのは35.7%、「個人情報の漏えい」と回答したのは35.1%であった』と報告している。

サイバーインシデントの４割が情報漏えいとデータ破壊、被害額の平均は73万円で、100万円以上の被害のあった企業は9.4％、復旧までに要した期間の平均は5.8日で、50日以上を要した企業も2.1％あった。と報告されている。

被害額の中に復旧までの期間の営業被害が含まれているのかまでは読み取れませんが、含んでいないとすると、被害総額は「平均73万円＋5.8日の非稼働営業費用」となるかと思います。軽く平均で100万円は超える事になるのでしょう。

それに対して『「情報セキュリティ対策投資をしていない」企業は62.6％で、2016年度調査の55.2％、2021年度調査の33.1％からさらに増加していることが判明した。』と報告されているのですが、投資していないから被害にあったのか、被害にあっても投資していないのか、までは読み取れていません。

いずれにせよ、被害額に対して、どの程度の保険（投資）をするかの指標となるかと思いますので、詳細を読み込む必要があります。

https://www.ipa.go.jp/pressrelease/2024/press20250214.html

「2024年度中小企業等実態調査結果」速報版を公開