“コンピューターウイルスに感染”など 中小企業の6割が未公表

記事で使われている言葉だけ見ると公表することが良いことのように感じますがそれが本当なのか疑問です。
おそらく外部への公表というのは、正確には警察など適切な外部機関は報告したかという意味ではと思います。犯罪なので。
これ自体も報告者自身にインセンティブがあるわけではないので100%達成は難しいですが目指すのは必要です。


検知できていないという課題はあると思いますがそこはこの記事ではないトピックと思いますし、文章からは読み取れませんでした。
株価や自社の事業に影響することなら一般公表すべきですし、そのフォーマットも今後統一されていくとは思います。

ランサムウェアに感染しました、でも検知してブロックしたので問題ありませんでした、バックアップから復旧したので問題ありませんでしたなどは公開されて意味があるのか。
一方、身代金払ったので利益が下がりますなら公開はした方がいいかもですが攻撃者にはカモとして以降も狙われ続けるだろうなぁ

「被害に遭ったことがない」が50%超えって笑笑
検知できてないだけでしょう。
こういう数字をしっかり詰めていかないと正常な統計分析にはならない
いつまでも「やらない理由」と「都合のいい解釈」を続けるなら我が国に未来はない

このニュース、表面だけ捉えないで欲しいです。
実は犯罪者達の企業への侵入経路って『サプライチェーンから』ってのが多いんです。

日本は多重下請け構造になっているため、脆弱性のある下請け企業からスタートして、目標とする企業へのアタックを試みるそうです。

例えば、下請け担当者に成りすまして『今月入金されてません。至急連絡下さい』と書いて詐欺サイトに誘導したり、『来月から口座が変わりますので、コチラに入金お願いします』とか、、、

そんな小難しいハッキングで直接大手企業を襲わなくても、足がかりとして下請けを攻める。
犯罪者側の理論に立つと見えてくるモノがありそうです。

まず、第一に、被害を受けているという認識自体がない企業が多いのではないか。

第二に、認識したとしても、社会問題に発展しない限り、中小企業には公表するインセンティブも責任感もない。

従って実態が把握できないし、司法も手が届かない。アタッカーはやりたい放題になりがち。特定に機関に報告する義務（またはそれに代わるもの）を課すことが重要だと感じます。

また、中小企業は一人情シスまたは、0人情シスなわけで、セキュリティーを内部人材で守ることなど不可能。外部に委託せざるを得ない。しかし、その重要性が理解できないし、できたとしてもそれにお金をかけることを良しとしない。それでは産業基盤は守れない。国が補助を出すべきです。バラマキをするよりよっぽど重要な政策です。