中小企業はサイバー犯罪にあわない？―McAfee が報告書

McAfee は2008年7月23日、中小企業に対するサイバー攻撃の実態に関する調査結果を発表した。調査により、多くの中小企業が、自社の規模からみてサイバー犯罪の標的になりえないと考えていることがわかった。

報告書は、従業員数1,000人から2,000人の企業の IT 関係の意思決定者500人の回答をまとめたもの。米国とカナダの中小企業の3分の1（32％）が、過去3年間に5回以上のサイバー攻撃を受けており、攻撃を受けた企業の4分の1（26％）が復旧に最低1週間を要しているという。

同報告書は、「中小企業は安全」と思っている実情を明らかにしている。結果は調査対象の44％が、サイバー攻撃は大企業のみの問題であり、自社には影響しないと考えており、中小企業の52％が知名度が低いためサイバー攻撃の標的になることはないと考えているというものであった。

また、中小企業のほぼ半数（45％）が、自社がサイバー犯罪者にとって「価値あるターゲット」ではないと考えており、中小企業の46％が自社がサイバー犯罪者にとっての収益源になりえないと考えているようだ。

McAfee は、中小企業のセキュリティ攻撃リスクは、予想外に高い可能性がある、「中小企業は安全」という思い込みがあると警告を発している。