Cyber Security Intelligence Vox

ScanNetSecurityによると『経済産業省が2月19日、独立行政法人情報処理推進機構（IPA）を通じて実施した中小企業等におけるサイバーセキュリティ対策に関する実態調査の結果によると、約7割の企業が組織的なセキュリティ体制が整備されていないなどのアンケート結果が得られた』と報道した。

報道では『不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%で、過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円、復旧までに要した期間の平均は5.8日となっている』と報じた。

「過去3年間にサイバー攻撃の被害に遭った中小企業の約7割が取引先にも影響が及ぶ「サイバードミノ」が起きた実態が明らかになったとしている。」という点がトピックです。つまり、サプライチェーン攻撃に対する防衛に対する投資が進んでいない、という実態は変わっていない、ということです。

一方で「普段からセキュリティ対策投資を行っている中小企業の約5割で、取引先との取引につながったと実感しているという実態が判明した」という結果も合わせて発表されており、約半数が投資に見合う効果が得られているという事で、投資効果は「ある」という結果が出たのは良い事です。

昔の話ですが、インターネット活用が進まない企業が淘汰される、と言われていたのと同じく、サプライチェーンのサイバーセキュリティリスクが、これだけ取り沙汰されると、投資していない企業は段々と先細りになるのではないでしょうか。

https://scan.netsecurity.ne.jp/article/2025/03/17/52507.html

約 7 割が取引先にも影響 ～ 過去 3 年間サイバー攻撃被害に遭った中小企業 IPA調査

https://www.meti.go.jp/press/2024/02/20250219001/20250219001.html

中小企業の実態判明 サイバー攻撃の7割は取引先へも影響