内部留保が潤沢にある大手企業ですら、サイバー攻撃による被害ダメージは相当なものです。ましてや、内部留保が少ない中小企業の場合、1回のサイバー攻撃で過去何十年の中で蓄積してきた利益が一気に吹き飛び、倒産リスクが突然襲いかかってくるのです。
このような金銭的なリスクヘッジ手段として「サイバー保険」があります。しかしながら、日本の中小企業はサイバー保険すら知らないことが多く、サイバー保険への加入率は8.8%※と1割を割り込みます。被害を受けたほとんどの企業が、手元キャッシュから持ち出しになる内部留保を吐き出すしかない、というのが実情です。
※一般社団法人 日本損害保険協会「中小企業におけるリスク意識・対策実態調査2025 調査結果報告書」(25年12月)より
倒産を防ぐには経営者の「価値観」にメスを
サイバー攻撃によって会社が倒産するのは、経営者の価値観によるものなのです。そもそも事業自体が「経営者の価値観が表出化したものである」とも言えるので、サイバー攻撃という事象は、企業倒産の一要因に過ぎないのです。
つまり、「◯◯というセキュリティシステムを導入していなかったからシステムが破壊され、その結果倒産に追い込まれた」というものではなく
- 経営者の無関心が原因で、現場からの意見を拾い上げることができず
- 経営者が自社の情報価値の高さを見誤った結果、サイバー対策の重要性にまで行き届かず
- 内部留保が乏しく、保険等を用いた金銭的なリスク移転策を講じてない
ために、倒産にまで追い込まれてしまう、というのが根本要因です。このような事態に陥らないようにするためには、上述した項目と逆のことを経営者自らが実践すればいいのです。
まずは、1.経営者がセキュリティ問題に関心を持ち、知識をつけることです。情報があまりにも乏しい場合、適切な経営判断はできないものです。
世の中で起こっているサイバー被害を決して他人事だとしてスルーするのではなく「これって自社に当てはめてみると、どういうことだろう」と考え、「うちのセキュリティ対策について把握したい」と現場と対話をし、自社の現状をしっかりと把握するところから始めてください。
そのうえで、2.自社が保有する、情報やITシステムの価値を認識し直してください。
「今日、会社のシステムが全部止まってしまったら、自社はどうなってしまうのか」「自社の業務における、PCやシステム依存度合いはどれくらいなのか」「システムが全て使えなくなった際に、アナログで仕事がどれだけできるのか」。
こういったことを想像するだけではなく、経営者自らが、足を運んで現場の社員の皆さんに確認してみるのです。そうすることで、自社の情報価値やITシステムの価値の高低が明確になります。
加えて、3.内部留保が少ない場合はサイバー保険に加入することを検討ください。サイバー攻撃が激化しており、1回の被害による金銭的ダメージが相当であることは、紛れもない事実です。会社は現金さえあれば倒産しません。
サイバー被害に遭った直後に、銀行に借り入れを申し込んだとしても、内部留保が少なく、保険にも入っていない状況であれば、倒産を懸念する銀行が、借り入れを却下する可能性も十分考えられます。
金銭的なリスク移転の1つとして保険は極めて有効な手段ですので、まずは加入検討から始めるのがいいでしょう。
