Proton
For Business
2026年SMBサイバーセキュリティレポート

サイバーセキュリティ対策を講じていたにもかかわらず、中小企業の4社に1社がハッキング被害に

企業は侵害を防ごうとしていますが、その取り組みは実際の環境下では機能していません。

その理由を理解するため、Protonは3大陸の創業者、経営幹部、ITリーダー3,000人を対象に、サイバーセキュリティの実践状況について調査を行いました。 得られた知見は、お客様のビジネスを保護するのに役立ちます。

無料レポートを入手

被害企業のほぼすべてが予防策を講じていたにもかかわらず、昨年、中小企業の4社に1社がハッカーによる侵害を受けました。

中小企業は、サイバー攻撃の防止にかける費用と同じくらいの金額を、攻撃からの回復に費やしています。

その原因は、ヒューマンエラー、一貫性のないセキュリティポリシー、そしてデータ管理の欠如にあります。

セキュリティの現状は中小企業の期待に応えていません

導入されている防御策の多くは、理想的な行動を前提に設計されており、人々が実際にどのように働いているかを考慮していません。

57%

の侵害された中小企業が1万ドルから10万ドルを損失

39%

のインシデントがヒューマンエラーに起因

28%

がクラウドプロバイダーによるデータの取り扱いを管理できていると感じていない

48%

が組織にパスワードマネージャーを導入していない

攻撃は中小企業に多大な犠牲を強いる

昨年侵害を報告した中小企業はセキュリティに投資していましたが、その防御は失敗しました。 攻撃による損失額は、結果として保護に費やした金額とほぼ同額になりました。 約57%が1万ドルから10万ドルの損失を報告しました。

クラウド上のデータに対する不安

調査対象となった中小企業のほぼすべて(86%)が、GoogleやMicrosoftなどのクラウドサービスプロバイダーに依存しています。 しかし、そのグループの28%もの企業が、データの取り扱いを管理できていると感じていない、あるいは確信が持てないと回答しています。 プロバイダーが暗号鍵を管理しデータを収集している場合、サードパーティ企業への攻撃がお客様のビジネスに影響を及ぼす可能性があります。

正しい方向への一歩

セキュリティは非公式なものでも、その場限りのものでもありませんでした。 何も知らない中小企業という決まり文句とは程遠く、これらの中小企業は侵害が発生する前に、トレーニングプログラム、定期的な監査、ツールを導入していました。 しかし、セキュリティソリューションは、任意であったり、適用が不均一であったり、簡単に回避できたりする場合、効果を発揮しません。

トレーニングですべてのミスを防げるわけではない

実際、企業の39%がヒューマンエラーによるサイバーセキュリティインシデントを経験したと報告しています。 強固なセキュリティには、トレーニングと、デフォルトでセキュリティ衛生を有効にする安全なビジネスツールの両方が必要です。

ツールへの投資だけでは不十分

パスワードの共有はその顕著な例です。 テックスタックにパスワードマネージャーを導入している回答者でさえ、メール、メッセージングアプリ、共有ドキュメント、会話、または書面を通じて認証情報を共有しています。

損失は金銭的なものだけではありません

攻撃者の侵入を許すと、その影響は金銭面をはるかに超えて広がりました。 サイバー攻撃は業務を妨害し、データを流出させ、信頼を損ないました。 国によって被害の状況は異なりました:

38%が業務に支障

最も被害が大きかったのは米国で、サイバー攻撃を受けた中小企業の半数以上(51%)が、ダウンタイムや業務妨害に見舞われ、ビジネスが停止したと回答しています。

35%が法的またはITコストに直面

法的費用やIT復旧費用はすべての市場に影響を及ぼしましたが、ドイツの割合が最も高く(38%)、これはより厳格なデータ保護要件に起因していると考えられます。

46%がデータ損失を経験

侵害を受けた企業の中で、ブラジル企業のデータ損失発生率は平均を上回り、半数以上(53%)がデータ損失を報告しました。

24%が罰則を受ける

サイバー攻撃の影響が最も少なかった日本企業は、罰金や規制上の制裁金を支払った割合も最も低くなっています(14%)。

侵害はお客様のビジネスにどのような影響を与えましたか?

調査によると、調査対象市場において100万社をはるかに超える中小企業が昨年サイバー攻撃を受けたことが示唆されています。 そのほぼすべてが、コストの発生や業務の混乱に直面しました。

ハッカーの一歩先を行く

2026年SMBサイバーセキュリティレポートの作成にあたり、Protonは米国、英国、フランス、ドイツ、ブラジル、日本の従業員250名未満の企業のビジネスおよびITリーダー3,000名を対象に調査を行いました。

本レポートでは、4つの重要な洞察と5つの推奨事項について解説します:

  • 同業他社がどのようにサイバーセキュリティに取り組んでいるか

  • 人為的なミスを予期し、それを封じ込めるセキュリティシステムを構築する方法

  • セキュリティが単なる受動的な防御ではなく、積極的な成長のレバーである理由

本レポートの対象読者

本レポートは、以下のような中小企業の創業者、経営幹部、運営責任者を対象としています。

  • 顧客データ、財務データ、または業務データの保護に責任を持つ方

  • 専任のセキュリティ部門を持たず、少人数のチームを運営している方

  • ツール、ベンダー、アクセス、リスクに関する意思決定を行う方

  • 業務遂行のためにクラウドサービスやAIに依存している方

  • 実社会の状況に耐えうるセキュリティ対策を必要としている方

  • たった一度のセキュリティインシデントでビジネスを頓挫させたくない方

無料レポートをダウンロード

セキュリティに対する自信がどこで崩れるのか、そして実社会の状況に耐えうる保護をどのように構築するのかを理解しましょう。