2023年度の1年間に、国内中小企業の4社に1社でインシデント被害が発生していたという調査結果が発表された。
　わずか3年間に40回のインシデントが発生した企業もあった。1割の企業が不正アクセスを受けており、半数近くが脆弱性を突かれたと回答しているが、約2割は取引先やグループ会社経由の侵入だったという。

■被害状況
中小企業の4社に1社がインシデント被害を経験。
最大40回のインシデントを受けた企業も存在。

■被害内容
主な被害は「データの破壊（35.7％）」と「個人情報漏洩（35.1％）」
被害額の平均は73万円、100万円以上の被害が9.4％。
最長で360日の復旧期間を要したケースも。

■侵入手口
脆弱性を突かれた：48.0％
ID・パスワードの盗用：36.8％
取引先やグループ会社経由：19.8％

■取引先への影響
被害企業の約7割で取引先に影響が発生。
「サービスの停止や遅延の影響」が36.1％で最多。

■セキュリティ対策の実施状況
組織的に行っていない：69.7％
セキュリティ投資をしていない：62.6％

■投資しない理由
「必要性を感じない（44.3％）」が最多。

■取引先との関係
取引先からセキュリティ対策を要請された企業の42.1％が、
対策を実施することで取引継続につながったと回答。

■まとめ
中小企業はインシデント被害が増加しているが、
セキュリティ対策への投資や組織的な対応が進んでいない状況。
特に取引先への影響が大きく、取引関係維持にも対策強化が求められている。