中小企業や個人事業主は多くの場合、セキュリティ対策を行っていない場合があります。IPAの「2021年度 中小企業における情報セキュリティ対策に関する実態調査」によると、過去3期で一切セキュリティに投資を行っていない企業が3割となっています。
セキュリティ対策の必要性
同報告書によると、セキュリティ投資を行っていない理由として「必要性が感じていない」、「費用対効果が見えない」、「コストがかかりすぎる」というのが多くみられます。
では、本当に必要ないのでしょうか?
確かにセキュリティはコストがかかり、その費用対効果も非常に見えにくいものとなります。しかしながら、セキュリティ投資は、事務所に鍵や防犯セキュリティを設置するのと同様です。
鍵や防犯セキュリティは、盗難防止とう点が大きいと思います。セキュリティも同様です。情報が盗まれるのです。従来は、紙ベースでしたが、今は顧客の情報や各種データがパソコン上に存在することが殆どです。そのため、セキュリティに投資しないということは、自社の情報を「どうぞ盗んでください」と言っているようなものなのです。
しかも、盗まれるのみならず、ウイルスでパソコンが使用できなくなったり、踏み台にされて他社に迷惑をかける場合もあります。
何をすればいいのか?
セキュリティ投資の重要性は分かったとして、何をすればい良いか分からないという人が多いと思います。
そのような場合は「SECURITY ACTION」を宣言しましょう。そして、IT導入補助金などを利用してさらにセキュリティの向上に努めましょう。
分からない場合は、情報処理安全確保支援士等の専門家に相談しましょう。
