“コンピューターウイルスに感染”など 中小企業の6割が未公表

そもそも被害に遭っていることすら気づいていない企業がほとんどです。ハッカーが仕掛けるサイバー攻撃は、気づかないうちに徐々に侵攻しています。中小企業でそれらを可視化するのは多大なコストが掛かります。

「被害に遭ったことがない」が50%超えって笑笑
検知できてないだけでしょう。
こういう数字をしっかり詰めていかないと正常な統計分析にはならない
いつまでも「やらない理由」と「都合のいい解釈」を続けるなら我が国に未来はない

このニュース、表面だけ捉えないで欲しいです。
実は犯罪者達の企業への侵入経路って『サプライチェーンから』ってのが多いんです。

日本は多重下請け構造になっているため、脆弱性のある下請け企業からスタートして、目標とする企業へのアタックを試みるそうです。

例えば、下請け担当者に成りすまして『今月入金されてません。至急連絡下さい』と書いて詐欺サイトに誘導したり、『来月から口座が変わりますので、コチラに入金お願いします』とか、、、

そんな小難しいハッキングで直接大手企業を襲わなくても、足がかりとして下請けを攻める。
犯罪者側の理論に立つと見えてくるモノがありそうです。

まず、第一に、被害を受けているという認識自体がない企業が多いのではないか。

第二に、認識したとしても、社会問題に発展しない限り、中小企業には公表するインセンティブも責任感もない。

従って実態が把握できないし、司法も手が届かない。アタッカーはやりたい放題になりがち。特定に機関に報告する義務（またはそれに代わるもの）を課すことが重要だと感じます。

また、中小企業は一人情シスまたは、0人情シスなわけで、セキュリティーを内部人材で守ることなど不可能。外部に委託せざるを得ない。しかし、その重要性が理解できないし、できたとしてもそれにお金をかけることを良しとしない。それでは産業基盤は守れない。国が補助を出すべきです。バラマキをするよりよっぽど重要な政策です。