はじめに

Identity Theft Resource Center（ITRC）の最新報告書によると、米国の中小企業がサイバー攻撃の主要な標的となっており、その被害が商品やサービスの価格上昇につながっています。

これは、消費者に「隠れたサイバー税」として転嫁され、経済全体のインフレを加速させる一因となっていると指摘されています。

中小企業におけるサイバー被害の実態

ITRCの調査によれば、過去1年間で、米国の中小企業の81%がサイバー侵害またはデータ侵害を経験しました。さらに、被害企業の半数以上が25万ドルから100万ドルの財政的損失を報告しています。

この財政的打撃を補うために、回答企業の約4割（39%）が価格引き上げを余儀なくされました。ITRCは、サイバー攻撃によるコスト増が消費者に転嫁されるこの状況を「隠れた『サイバー税』」と呼んでいます。

経営者の懸念と高騰するデータ侵害コスト

グローバル人材会社ManpowerGroupの調査では、サイバーセキュリティはCFO（最高財務責任者）が「夜も眠れない」課題のリストで、収益性の次に高く、インフレ圧力・経済的不確実性と並ぶ主要な懸念事項であることが明らかになりました。現在、CFOの約4分の3がサイバーセキュリティ対策に関与し、半数が戦略と対応の両方に深く関わっています。

IBMの年間データ侵害コスト報告書によると、米国のデータ侵害の平均コストは1,022万ドルに達し、前年比9%増で、過去最高を記録しました。一方で、世界の平均コストは9%減の444万ドルでした。米国での高騰は、規制強化と検出・エスカレーションコストの増加が主な原因とされています。

IBMの調査では、回答企業の3分の1がサイバー攻撃により15%以上の価格引き上げを行うと回答しましたが、全体として顧客にコストを転嫁するとした企業の割合は、昨年の63%から45%に減少しました。

AIを活用した攻撃と国家安全保障への影響

ITRCの調査では、多くの中小企業が複数のサイバーインシデントに遭遇しており、脅威アクターは人工知能（AI）を活用した高度な攻撃手法を展開しています。

ITRCのジェームズ・リー社長は、この状況について「現在の状況は公平な戦いではなく、経済の足かせであり、国家安全保障への脅威でもある」と強い警鐘を鳴らしています。

また、IBMは、データ侵害コストを顧客に転嫁する戦略は、特に「価格に敏感な市場や時期」には逆効果となる可能性があると警告しています。

まとめ

中小企業を狙うサイバー攻撃の激化は、単に企業の財務を圧迫するだけでなく、最終的には消費者へと負担が転嫁され、経済全体のインフレを助長する新たな要因となっています。この「サイバー税」とも呼べる現状は、すべての企業、特に脆弱な中小企業がサイバーセキュリティ対策の強化を喫緊の課題として認識し、取り組む必要があることを強く示唆しています。

---

元記事: https://www.cybersecuritydive.com/news/cyberattacks-force-small-firms-raise-prices-itrc/807619/