企業向け損害保険_サイバー攻撃に対する懸念

マーケティングデータ｜「データを知りたい」「資料作りに使いたい」など、欲しいデータがすぐに見つかり使える。

特になし（52.1%）、データ漏洩（18.5%）、ランサムウェア攻撃（の増加）（8.8%）となった

※回答対象：全体（n=1,031）

ダウンロード

Excel　

調査名

中小企業におけるリスク意識・対策実態調査2022調査結果報告書

調査元URL

https://www.sonpo.or.jp/sme_insurance/report2022/ https://www.sonpo.or.jp/sme_insurance/pdf/sme_report2022.pdf

調査機関

一般社団法人日本損害保険協会

公表時期

2022-12-01

調査期間

2022/09/08 0:00:00～2022/09/12 0:00:00

調査対象

中小企業の経営者および従業員＜条件＞損害保険契約関係者（決定権あり／選定関与）

サンプルサイズ

1031

調査概要

中小企業の自社を取り巻くリスクに対する応力、および損保界（商品開発力の向上・市場ニーズの把握）の強化に向けた対応策を検討するにあたり、次の点を把握する。

タグ

#セキュリティ・プライバシー

関連データ一覧

に並べる

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー被害を受けた際の被害総額（複数回被害を受けたことがある場合は、もっとも被害が大きかったもの）

概要サイバー被害を受けた際の被害総額は、大企業と中小企業でほとんど差はなかった。中小企業でも数千万円の高額被害が発生している（「1,000万円以上1億円未満」との回答あり）。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー被害によって生じた不利益

概要サイバー被害によって生じた不利益として、46.2%が「原因・影響調査や関係者対応等にかかる事故対応費用」としており、次に「業務関連システムやメールの停止による納期遅れ・営業機会損失」（29.5%）が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー被害を発見した要因

概要サイバー被害の発見要因としては、「社内で発覚」が8割を超えている（82.9%）。企業規模別に見ると、「社内で発覚」は大企業の比率が高いが、「外部からの指摘」は中小企業の比率が高くなっている。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー被害を受けた際の攻撃の種類

概要サイバー被害を受けた際の攻撃の種類としては、「マルウェア」や「ランサムウェア」（いずれも31.7%）が最も多く、次に「不正送金を促すビジネスメール詐欺やフィッシングサイト」（24.4%）が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー被害を受けた時期

概要サイバー被害を受けたことがある企業のうち、18.5%が「直近半年以内」に被害を受けたとしている。

公表時期:2020年12月01日

セキュリティ・プライバシー

これまでにサイバー被害を受けたことはあるか

概要 13.4%（205社）がこれまでにサイバー被害を受けたことがあるとしている。従業員数が多い企業ほどサイバー被害の経験があるが、規模が小さい企業でも、1割超がサイバー被害を経験している。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険では、サイバー被害を受けた場合の補償だけでなく、保険会社に各種の相談ができる（付帯サービスがある※）ことを知っているか

概要サイバーリスク保険の付帯サービスについて、半数（53.3%）が「知らなかった」としている。企業規模別に見ると、大企業と比べて、中小企業の方が認知度が低い（大企業49.0%、中小企業55.5%）。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー攻撃を受ける可能性の認識×サイバーリスク保険に加入しない理由のクロス集計

概要新型コロナウイルスの感染拡大以前よりサイバー攻撃を受ける可能性が「高まった」と認識しているが、サイバーリスク保険に現在も今後も加入する予定がない企業において、加入しない理由としては「保険の補償内容や保険料についてよく知らないため」（46.2%）が最も多く、次に「サイバー攻撃に伴う損害額必要な補償額がわからないため」（ 30.3%30.3%）が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険に加入しない理由

概要サイバーリスク保険に加入しない理由について、「保険の補償内容や保険料についてよく知らないため」（40.7%）が最も多く、次に「サイバー攻撃に伴う損害額(必要な補償額)がわからないため」（24.5%）、「サイバーセキュリティ対策の優先度が低いため」（21.0%）が多かった。■2割（18.8%）が「サイバー被害を受ける可能性が低いため」としており、危機意識の低さもうかがえる。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険の加入(加入予定含む)理由

概要サイバーリスク保険の加入（加入予定含む）理由について、「会社の信用力向上につながるため」（57.6%）が最も多く、次に「完全にサイバー事故を防ぐことはできないため」（51.8%）が多かった。サイバーリスク保険に加入している企業では、「完全にサイバー事故を防ぐことはできないため」(51.3%）が最も多いが、加入を予定している企業では、「会社の信用力向上につながるため」（60.4%）が最も多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険の加入時期

概要サイバーリスク保険の加入時期について、3割（29.4%）が直近1年以内に加入している。企業規模別に見ると、中小企業の方が直近に加入している傾向がある。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険の加入状況×サイバー攻撃を受ける可能性の認識のクロス集計

概要サイバーリスク保険に「今後加入予定」とした企業の半数が、新型コロナウイルスの感染拡大以前と比べてサイバー攻撃を受ける可能性が「高まった」と認識している（45.0%）。一方、サイバー攻撃を受ける可能性が「高まった」と認識しているにもかかわらず、24.0% がサイバーリスク保険に「現在も今後も加入予定なし」としている。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険に加入しているか

概要サイバーリスク保険に「加入している」と回答した企業は、全体の7.8%であった。企業規模別に見ると、大企業は9.8%、中小企業は6.7%であり、中小企業の方が加入が進んでいない。一方、2割が「今後加入予定」とし、中小企業の方がその比率が高くなっている（大企業16.9%、中小企業20.7%）。自社のサイバーリスク保険の加入状況について、3割超（33.4%）が「わからない」としている。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険を知ったきっかけ

概要サイバーリスク保険を知ったきっかけとして、「サイバーリスクに関するニュースや記事で見た」（45.2%）、「保険会社や代理店からの紹介・提案があった」（40.0%）が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク保険についてどの程度知っているか

概要サイバーリスク保険の認知度について、「内容についてよく知っている」はわずか11.5%であった。「名前のみ知っている」を含むと約半数の企業に認知されているが（49.3%）、4割超（41.6%）が「知らない」と回答しており、特に中小企業の経営者においてその比率が高くなっている（49.2%）。

公表時期:2020年12月01日

セキュリティ・プライバシー

取引先や委託先のサイバーリスク対策について、貴社の管理状況で当てはまるもの

概要取引先等へのサイバーリスク対策の管理状況として、「何もしていない」（46.0%）が最も多く、従業員数別に見ると、従業員数が少ない企業ほど比率が高くなっている。「何らかのサイバーリスク対策の実施を取引要件にしている」は、従業員数が50人以下の企業では8.4%であったが、1,000人超の企業では25.8%であった。