中小企業の8割が年間セキュリティ予算は50万円以下

大阪商工会議所がサイバー攻撃対策に関するアンケート調査を実施したそうです。
3月から6月にかけて関西地方で商工会議所の会員である中小企業や団体などを対象に実施し、315社が回答したとのこと。

そこで明らかになったのですが、中小企業の18％が標的型攻撃メールを受信したことがあり、7％がランサムウェアに感染してファイルが暗号化された経験があることがわかりました。また、一部署のデータすべてが暗号化されたケースもあったということです。

実施しているセキュリティ対策について尋ねると、マルウェア対策ソフトの導入は78％で、約2割が未導入。
ファイアウォールやUTMの導入率は56％。企業が提供するセキュリティサービスは37％が利用しているという結果に。

一方、データに対するパスワードの設定は37％、データの暗号化に至っては11％と、データ保護の実施率が低いですね。

社内に専任のセキュリティ担当者がいる企業は4％（14社）で、兼任の担当者がいると答えた企業は44％（140社）。
68％の企業がセキュリティ対策を十分とは考えていないが、半数の企業ではセキュリティ担当者が不在。
「適任者がいない（43％）」「担当者を雇う経費がない（26％）」などの理由が目立ったとのことです。

また、情報セキュリティの経費は年間50万円以内が79％と多数を占めるようです。

中小企業ではセキュリティに十分な予算をまわせないというのが実情でしょうが‥。