サイバー攻撃による企業倒産は、決して大企業だけの話ではない。内部留保が潤沢な大手企業でも被害は甚大だが、中小企業にとっては致命的だ。1回の攻撃で数十年分の利益が一瞬で吹き飛び、倒産リスクが現実のものとなる。那須慎二氏(株式会社CISO代表取締役)は、経営者の価値観こそが倒産を分ける要因だと指摘する。
サイバー保険加入率は8.8%と低水準
金銭的リスクヘッジとして有効なサイバー保険だが、日本の中小企業の加入率は8.8%と1割を切る(一般社団法人日本損害保険協会「中小企業におけるリスク意識・対策実態調査2025」)。被害を受けた企業の多くは、手元キャッシュから内部留保を吐き出すしかなく、経営基盤が脆弱な場合、倒産に直結する。
倒産の根本原因は経営者の無関心
那須氏は「サイバー攻撃は倒産の一要因に過ぎない」と強調する。真の原因は、経営者がセキュリティ問題に無関心で現場の声を拾えず、自社の情報価値を見誤り、内部留保が乏しいままリスク移転策を講じていないことにある。つまり、システム導入の有無ではなく、経営者の価値観にメスを入れる必要がある。
—
生き残るための3つの実践
那須氏は倒産を防ぐために、経営者自らが以下の3つを実践すべきだと提言する。
- 関心を持ち知識をつける:世の中のサイバー被害を他人事とせず、「自社ならどうなるか」を考え、現場と対話して現状を把握する。
- 情報やITシステムの価値を再認識する:「システムが全て止まったらどうなるか」「アナログでどこまで業務を継続できるか」を想像し、現場社員に直接確認する。
- サイバー保険への加入を検討する:内部留保が少ない場合、保険は有効なリスク移転手段。被害直後の銀行融資は難しく、保険がなければ倒産リスクが高まる。
金銭的リスク移転の重要性
サイバー攻撃の激化に伴い、1回の被害による金銭的ダメージは拡大している。那須氏は「会社は現金さえあれば倒産しない」と述べ、保険をはじめとしたリスク移転策の重要性を強調する。まずは加入検討から始めることが、中小企業の生き残りにつながる。
