悪意あるハッカーにとっては、スタートアップ企業も小規模企業も格好の標的だ。
米国の小規模企業2800万社のうち、約半数がこの1年間に情報漏えいの被害に遭っている。だが、その多くはいまだに備えができていない。事業の中断につながるような攻撃を防ぐ基本的なサイバーセキュリティ保護対策には、ファイアウォール、ウイルス対策ソフトウェア、スパムフィルタ、データ暗号化ツールなどがあるが、小規模企業の約3社に1社が導入していないというのが現状だ。
サイバーセキュリティの投資対効果は、営業や製造への投資に比べて測定が困難ではあるものの、サイバーセキュリティ侵害が起きれば、企業秘密、貴重な知的財産や情報の流出による損害で、倒産のおそれもあることを認識しておかなければならない。
加えて、顧客の信用を失うリスクや、今後の商機を逃してしまうリスクもある。また、セキュリティ侵害が原因で顧客データが流出すれば、法的責任を問われることも考えられる。
自分の会社は標的にならないだろうと高をくくってはならない。創業から18カ月以内のスタートアップ企業は、サイバー攻撃を非常に受けやすいからだ。
セキュリティ対策を低コストで
サイバーセキュリティを専門とする多数のマネージドセキュリティサービスプロバイダー(MSSP)に、セキュリティ業務をアウトソーシングしている企業も多い。このような体制の難点は費用が高くつく場合があることで、特に零細企業にとっては頭の痛い問題だ。また、小規模企業のオーナーの中には、自社の業務のセキュリティを部外者の手に委ねることに不安を覚える人もいるだろう。
残り本文:約2192文字 ログインして続きを読んでください。