増大する脅威と広がるAI導入により、サイバーセキュリティは中小企業(SMB)の重要な優先事項となっています。8つの市場の2,200社のSMBを対象としたIDC調査では、組織がサイバーリスクをどのように管理し、AI関連の脅威にどのように対備し、第三者ベンダーのセキュリティをどのように処理しているかを調べました。
今年の主要なビジネス優先事項(出典:IDC)
SMBの60%は、今後12ヶ月間でサイバーセキュリティ支出を増やす見込みです。調査結果は、企業が引き続き対応型アプローチに依存し、新興リスクへの準備が不十分なことを示しています。
セキュリティの責任は依然として非公式
データ保護とサイバーセキュリティは、ビジネス成長の次、コスト削減の前にSMBの優先事項として高い位置を占めています。SMBは来年のサイバーセキュリティ支出の増加を計画しており、セキュリティリスクに対する認識の向上を示しています。コスト圧力と加速するAI導入は進捗を遅らせ、意思と行動のギャップを生む可能性があり、企業が投資をより強いセキュリティ実践に変換するのに苦労させます。
セキュリティの責任は広範なIT機能の一部として残り、所有権がより曖昧で文書化されたプロセスも少なくなっています。サイバーセキュリティの活動はしばしば対応型となり、定期的な監視ではなくインシデント後の対応となります。より強い説明責任と一貫した実践が必要です。支出の増加だけではセキュリティ準備度の改善にはつながらない可能性があります。
変化する脅威への対応
ツール管理、スタッフトレーニング、およびインシデント対応計画は依然として困難です。セキュリティの成熟度は、ビジネス成長中に既存の安全措置を維持するのに役立つ運用規律に左右されます。
SMBは、より強いデータガバナンス、セキュリティ管理、および正式なレビューサイクル、明確な責任、文書化されたプロセスで支えられた透明性を通じて、サイバーセキュリティ態勢を強化できます。
中小企業は、フィッシング、ソーシャルエンジニアリング、インサイダーリスク、第三者露出、サプライチェーンの脆弱性など、広範で予測困難な脅威の混在に直面しています。回復力は、企業が信頼、キャッシュフロー、事業運営を維持しながら問題をどれだけ迅速に検出、抑制、解決できるかにかかっています。
SMBのほぼ半数は、新しいサイバー脅威への対応が最大のセキュリティ上の懸念であると述べています。AI搭載の攻撃、高度なフィッシング試み、クラウドおよびSaaS活用の拡大により、リスクの追跡と管理がより困難になります。限定的な専門スキル、競争する業務上の優先事項、予算制約により、継続的な監視と体系的なリスク評価が困難になる可能性があり、問題の特定と対応の遅延につながる可能性があります。
AIとベンダー監視のギャップ
AIは特に、限定的なリソースと弱いセキュリティ監視を持つ小規模企業を含むSMBに圧力をかけています。SMBはAI関連の脅威への準備において初期段階のままであり、特に小規模組織においてそうです。マイクロビジネスの84%と小規模ビジネスの65%は、準備不足または初期段階にあると述べています。AI搭載のフィッシング、ディープフェイク、自動化された悪用は、ますます説得力を増し、検出が難しくなっています。
「研究は、多くのSMBがサイバー攻撃の主要なターゲットではないと考えていることを示唆していますが、脅威はより高度で広がっています。IDCはSMBに対し、初期段階からAIイニシアチブにサイバーセキュリティを組み込み、サイバーレジリエンスへの組織全体的なアプローチを取ることを推奨しています。成長目標とセキュリティ準備度のギャップを埋める企業は、顧客、パートナー、投資家との長期的なデジタルトラストを構築するために最適な立場にあります」と、IDCのヨーロッパセキュリティシニアリサーチディレクター、ジョエル・ストラドリング氏は述べています。
企業はリスクを理解し、露出を評価し、または第三者プロバイダーのセキュリティを評価できるより速くAIを導入しています。可視性、ガバナンス、内部セキュリティの専門知識は引き続き課題となっています。露出を減らし、ビジネス成果をサポートするには、強力な監視と実際的な安全措置が必要です。
ベンダーリスクレビューは、継続的な監視ではなく、関係の開始時またはコントラクト更新期間に実施されることが多いです。問題は混乱が生じるまで検出されない可能性があります。マイクロおよび小規模企業はより大きな露出にさらされています。相当な割合が第三者サービスの限定的またはまったく継続的な監視がないと報告しているためです。
ベンダーへの信頼は、セキュリティ実践とデータ処理に関する実践的な情報に依存しています。企業は顧客データがどのように保護され、どこに保存され、インシデント発生時に何が起こるかについての透明性を重視しています。
翻訳元: https://www.helpnetsecurity.com/2026/05/21/idc-smbs-cybersecurity-spending-report/
