自社HPに弱点､中小企業｢サイバー事案｣のリアル ｢IT技術の問題｣だけでなく｢人的要因｣も大きい

中小企業のサイバー事案は、全経営者が知っておきたい（写真：Luce/PIXTA）

数年前、「ビットコインってなんですの？」と、ある中小企業経営者のAさんが、私が所属する大阪商工会議所に相談に来た。相談員はその概要を説明したが、そもそもなぜビットコインが必要になったか聞くと、Aさんはこう答えたという。

「いきなりパソコンが動かなくなって、ビットコインで払ったら直ると出てきてん。だからどうやったら手に入るんか、知りたいんですねん」

Aさんは、身代金を要求されていることに気づいていなかった。しかし、Aさんの危機管理意識の低さが珍しいわけではない。

「中小企業は狙われない」と油断する経営者たち

中小企業の経営者とサイバー攻撃について話すと、たいてい次の3つの発言に行き着く。

「当社のような名もない中小企業は狙われない」「自分はITに疎いので部下やベンダーに任せている」「売り上げを生まないセキュリティにお金をかけられない」――いずれも、サイバー攻撃やその被害に対するリアリティの実感と当事者意識の希薄さが垣間見える。意識の低さは知識の不足に起因し、知識の不足は情報の不足に由来すると言えよう。

こうした状況から、私たちのような支援機関も、サイバーセキュリティ関連のセミナーを実施して情報発信するのだが、集客に苦労するうえ実施効果の測定も困難なため、積極的に開催しづらいのが実情である。