日本企業のサイバー攻撃による被害が後をたたない。2023年以降だけでもチューリッヒ保険で75万人分の顧客情報流出、アパレルのアダストリアで104万件の顧客情報流出、就職情報のエンジャパンで25万件のweb履歴書が流出、トヨタコネクテッドから215万件の顧客情報流出、LINEヤフーで51万件の個人情報、エーザイのランサムウェアによる被害、JAXAへのサイバー攻撃、未だに解決していていないKADOKAWAへのランサムウェアでの被害、等々枚挙にいとまがない。
攻撃側が進歩していることもあるが、サイバー攻撃で被害を受ける企業側の知識不足による不手際によるものが大部分である。
日本企業の経営者や個々の社員、企業組織が外国の企業と比較して致命的に劣っているのはコンピュータ分野のセキュリティに関する認識と知識である。
特に経営層は外国企業の経営者に比べサイバーセキュリティに関する知識と認識が劣っている。そもそも日本企業では情報部門の地位が低い企業が多く、情報部門の意見は経営層に届かず、セキュリティ面の充実よりコストを優先する選択を行うことは決して少なくない。
プログラム等の情報知識については政府の遅れを認識し、学校教育に加えているが、セキュリティに関する知識ももっと充実する必要がある。
少なくとも高校レベルの教育で情報セキュリティに関する知識を必修項目として、日本全体のセキュリティに関する知識を高めていかないと、いつまでもサイバー攻撃で被害を受けることになる。