スタートアップ、家族経営の企業、ブティック型のコンサルティングファーム。これらはサイバーセキュリティ攻撃の危険性が最も高い企業です。そして、彼らもそのことを認識しています。そのため、ツールの導入、ポリシーの強化、従業員教育への投資など、ハッカーから身を守るための予防策を講じています。
これらの予防策にもかかわらず、過去12か月間だけでも中小企業の約4社に1社がサイバー攻撃の被害に遭っています。
これらは、Protonの2026年中小企業向けサイバーセキュリティレポートの主要な調査結果の一部です。このグローバル調査は、米国、英国、ブラジル、フランス、ドイツ、日本の主要6市場において、従業員数250人未満の企業の意思決定者3,000人を対象に実施されました。
当社のレポートは、「中小企業は準備不足である」という一般的で誤った決まり文句を超えたデータと教訓を提供し、リーダーたちが実際にサイバーセキュリティにどのように投資しているか、そしてなぜその投資が多くの企業を保護できなかったのかを表示しています。
この調査を実施した理由
Protonでは、人々がどのようにテクノロジーを使用し、どのような場面で機密データが脆弱であると感じているかを理解するために、定期的にコミュニティを調査しています。これらの洞察から、新しい製品や機能を開発したり、当社の暗号化済みビジネスソリューションに依存するお客様に推奨事項を提案したりすることができます。今回、私たちは中小企業に関する調査においてギャップがあることを特定しました。
今日のサイバーセキュリティ調査の多くは、より大きな予算、社内のセキュリティ専門家、およびすべての会議にCISOが参加するようなエンタープライズレベルのセットアップを依然として想定しています。しかし、これは多くの中小企業の現実ではありません。中小企業では、同じ人物が販売目標、昼食の注文、そしてセキュリティポリシーを承認していることがよくあります。
私たちは、「中小企業にとっての現実世界のリスクとは何か、そして自らを守るためにどのような対策を講じているのか?」というシンプルな疑問に答えるために、このレポートを委託しました。
当社のレポートの調査結果は以下の通りです
このような大規模な調査により、複数の業界や国の中小企業に共通する、驚くべき包括的な結論をいくつか特定することができました。
- 支出は増加しているが、セキュリティは向上していない: 多くの中小企業が正式なリスク評価を実施し、定期的な監査を導入し、多要素認証やパスワードマネージャーなどの最新の対策を展開しています。書類上では、保護されていない小規模ビジネスという固定観念よりもはるかに成熟しているように見えます。それにもかかわらず、多くの企業が同じ年内に深刻なサイバーインシデントを報告しており、数か月分の投資を帳消しにしたり、業務を停止させたりするほどの経済的損害を伴うことがよくあります。私たちが調査した市場における中小企業の数を考慮に入れると、昨年は100万社を優に超える中小企業がサイバー攻撃の被害に遭っています。
- ヒューマンエラーにはパッチを当てられない: 人間は依然として、中小企業のセキュリティにおける最大の脆弱性の1つです。組織はこれを無視しているわけではなく、大部分がセキュリティ意識向上トレーニングやフィッシング教育に投資しています。しかし多くの企業は、従業員がすべての脅威を発見して回避できる能力への信頼には限界があることも認めています。認証情報の共有は、この事実を明確に物語っています。パスワードマネージャーを展開している企業であっても、ログイン情報は依然としてメール、メッセージングアプリ、共有ドキュメント、電話、手書きのメモなどを通じて出回っています。
- クラウドとAIにより攻撃対象領域が拡大: 調査対象企業のほぼすべてが現在、中核的な業務を主要なクラウドプロバイダーに依存しており、多くの企業がワークフローにAIツールを統合し始めています。ここで際立っているのは、依存度と信頼度のギャップです。大規模なプラットフォームを利用していればデータは自動的に安全であると企業はしばしば思い込んでおり、データがどこに保管済みであるか、どのように暗号化されているか、誰がアクセスできるかを明確に説明できない場合でもそのように考えがちです。
- セキュリティは今やセールスポイントに: 中小企業の明確な過半数が、強力なデータ保護を実証することが新規ビジネスの獲得に不可欠になっていると回答しており、クライアントがセキュリティについて全く尋ねないと回答したのはごくわずかでした。それも当然のことです。企業が攻撃を受けた場合、その被害は侵害を受けた企業にとどまらず、外部へと連鎖します。パートナーのデータが露出され、業務が妨害され、評判が落ち、彼ら自身の顧客が危険にさらされる可能性があります。
完全なレポートを入手する
Protonは、エンドツーエンドの暗号化、オープンスタンダード、プライバシーを第一とするスイスの管轄権、およびユーザー情報を悪用することに依存しないビジネスモデルを通じて、人々と組織にデータに対する意味のあるコントロールを提供します。
SMBサイバーセキュリティレポート2026では、小規模な組織がリスクを理解する方法に同じ哲学を拡張しています。中小企業のリーダーにとって、このレポートは実践的なベンチマークを提供します。このレポートには、SMB向けの4つの重要な洞察と5つの実用的な推奨事項が含まれています。セキュリティ態勢が考えているほど強固であるかどうか、どこを強化する必要があるか、次に何を優先すべきかについての手がかりを得ることができます。
地域の傾向、セクターの違い、具体的な推奨事項など、すべての調査結果は完全版のSMBサイバーセキュリティレポート2026でご覧いただけます。
