セキュリティ対策、出来る限りのことをやるのが普通の世の中になってきました。
ただ、セキュリティ対策に関わる費用は企業からすると、「お金を生まない費用」だと思われることがまだまだ多いように感じます。
大企業ならまだしも、中小企業だったりするとなおさら「そんなことにお金をかけても・・・」という場合が。
現実的に私が知る中小企業のお客さんの多くはセキュリティ対策に関してそれほど予算をかけたがらないケースが多いので、「どうしてもお金をかけたくない(お金が無い)」お客様に対してはウイルスソフトの導入のみで終わるケースもあります。
なぜか?
と考えてみたときに「身近に被害が出たことが無い」ことがひとつの原因ではないかと思ったりして。
確かに、私が関する仕事でウイルスにやられたとか、サーバーがクラックされた、とかデータが抜き取られてさぁ大変とか、経験したことありません。。(単に運が良かったとか)
せいぜい、ニュースで「○○社に不正アクセスがありました」と読むくらいで。
「いや、隣町の○○社さんがデータ全て抜き取られて」
とか
「貴社の取引先の○○社さんのサイトが改ざんされて」
とか
「社長の○○なデータが漏れ漏れです」
とかあれば、なんというか「説得力がある」ように感じます。
セキュリティ対策には「1:内部からの被害」と「2:外部からの被害」に分けられると思います。
Winny関連の流出事件はセキュリティ対策を怠ったからと言えなくも無いですが、どちらかというと「自らの過失」であって、とるべき対策を施し、運用上の規約を守っていれば起こらなかった「内部からの被害」かと。
ただ、今回の「被害にあったことありますか?」はあくまで外部からの被害を考えています。
身近で被害にあったことありますか?