企業内のサイバーセキュリティマインドの差が明らかに!
ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドは、全国の有職者(経営者含む)626名を対象に、サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」に関する調査を実施した。
サイバー攻撃が増加し一段と複雑化している中、サイバーセキュリティクラウドが2022年8月に実施した調査では「サイバーセキュリティ対策が充分でない=サイバー防御力が低い」業種が多いことが明らかになった。そこで、サイバーセキュリティ対策強化に必要な意識を「サイバーセキュリティマインド」とし、経営者を含む有職者を対象に調査を行い「サイバーセキュリティマインド」の役職間での隔たりを明らかにした。
【TOPICS】
■「勤めている会社で、サイバー攻撃対策は必要だと思う」と回答した人は全体で70.1%。
しかし、一般クラスは半数以下(46.8%)と、サイバーセキュリティマインドが浸透していない結果に。
自身が勤める企業でのサイバーセキュリティ対策強化の必要性に関する質問に全体で約70%が「必要である」と回答した。
役職別では経営者・役員クラス:62.0%、本部長・部長クラス:88.3%、課長クラス:89.4%、係長・主任クラス:77.7%、一般クラス:46.8%となり、一般クラスは半分以下しか必要と思っていないことが分かった。
役職に就くとサイバーセキュリティマインドが高まる傾向にあるが、経営者・役員クラスは他の役職に比べて低く、サイバーセキュリティ対策を強化できていない原因の一つとして企業内での意識の差があることが見受けられた。
■ 「現在勤めている会社で、サイバー攻撃対策をしている」と回答した人は半数以下(47.3%)。
一般クラスではわずか21.3%と認識不足が浮き彫りに。
自身が勤める企業のサイバー攻撃対策の有無について質問したところ「対策している」と回答した人は全体では半数以下(47.3%)という結果に。
経営者・役員クラスで45.2%、本部長・部長クラスで58.5%、課長クラスでは62.8%、係長クラスでは52.1%、一般クラスで「はい」と答えた人は21.3%で、「わからない」と回答した人が2分の1以上の54.3%と、自社のサイバーセキュリティ対策事情について知らない人が多いことが分かった。
■ 80%以上がサイバーセキュリティ製品を導入していると回答するも、
「WAFやUTMを導入している」といった回答数は一桁に留まり、多層防御をしている可能性は低い。
「あなたがお勤めの会社では、具体的にどの様なサイバー攻撃対策(サイバーセキュリティ強化)を行っていますか」という質問に対して、 上位の回答は①ウィルスなどを防ぐ製品の導入が81.4%、②ファイヤーウォールが43.2%、③WEBサイトの制限が38.9%となった。
一方、下位の回答は①セキュリティオペレーターサービス導入が4.7%、②WAFの導入は5.7%、③「UTM導入」と「サイバーセキュリティ対策に関するコンサルの導入」とは同率で9.1%になった。ウィルスなどを防ぐ製品を導入している企業は多いですが、WAFやUTMの導入率は低く、多層防御を実施していない可能性があることが明らかになった。
■サイバーセキュリティを強化したきっかけに「元から必要性を感じていた」と回答した人は、
全体でわずか32.8%。
「あなたがお勤めの会社で、サイバーセキュリティを強化した一番のきっかけは何ですか」という質問に対して、全体では「元から必要性を感じていた」と答える人が32.8%、次いで多かったのが「ニュースなどでサイバー攻撃被害が多く取り上げられているから」が16.9%、「分からない」が13.9%。
役職別にみると、経営者・役員クラスでは「元から必要性を感じていた」が約半数(41.6%)で最多の回答となった。一般クラス以外の役職でも同様で、本部長・部長クラスは29.1%、課長クラスで25.4%、係長・主任クラスで30.6%、一般クラスで20.0%という結果に。
また、一般クラスでは4人に1人(25%)が「わからない」と答え、最も多い回答となった。改めて企業全体でのサイバーセキュリティマインドが統一されておらず、一般クラスのサイバーセキュリティマインドが低いことが判明した。
■経営者・役員クラス以外はセキュリティ対策強化に対し「権限がない」と回答する人が多く、
経営者の判断次第では大きな被害に遭う可能性も。
「あなたがお勤めの会社で、サイバー攻撃対策(サイバーセキュリティ強化)はしていない、または必要ないとお答えになった方に伺います。その理由を教えて下さい。」という質問では、全体の結果で最も多かった回答が①「権限がない・提言する立場にない/なぜしていないかわからない」が27.6%、②「サイバー攻撃に遭う可能性が低いと考えている」が19.2%、③「費用が高い(対策に充てる費用に余裕がない)」15.7%という結果に。
また、役職別に最多の回答を見てみると、経営者・役員クラスでは「サイバー攻撃に遭う可能性が低いと考えている」が5人に1人(23.7%)という結果になり、それ以外の役職では、本部長・部長クラスは「どの様に備えなければいけないのか分からない(16.7%)」「権限がない・提言する立場にない/なぜしていないかわからない(16.7.%)」、課長クラス(30.0%)・係長・主任クラス(41.4%)・一般クラス(60.4%)では「権限がない・提言する立場にない/なぜしていないかわからない」という結果に。
経営者のサイバーセキュリティ対策導入判断により、企業のサイバー攻撃を受けるリスクも変化することが明らかとなりました。しかし、経営者層が対策を強化しない理由の一つとして、サイバー攻撃に遭う可能性が低いと考えていることから、被害に遭った際に、業績を揺るがすような重大な被害に遭う可能性が高いと考えられる。
■一般クラスでは私生活におけるサイバーセキュリティマインドの低さも露呈。
「ご自身が『利用者(消費者・生活者)側』の立場で、サイバーセキュリティに対してどの様な点に気を付けていますか」という質問では、最多の回答が①「怪しいURLリンクなどはクリックしないようにしている」42.2%、②「PCやスマートフォンなどでウィルス対策ソフトなどを契約して利用している」35.3%、③「OSやアプリケーションなどのアップデートをするようにしている」28.6%という結果に。
役職別に見てみると、係長・主任クラス以上では「怪しいURLリンクなどはクリックしないようにしている」が最も意識している対策で、経営者・役員クラスで43.2%、本部長・部長クラスで40.4%、課長クラスで46.8%、係長・主任クラスで48.9%の結果となった。一般クラスでは「特に気を付けていない」が33.0%で最多の回答となり、私生活においても役職によってサイバーセキュリティマインドの差があることが明らかに。
■株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO 小池敏弘 のコメント
「昨今、サイバー攻撃が社会課題になっており、各企業でサイバーセキュリティ対策の強化がより求められるようになりました。本調査によると、経営者・役員クラスと一般クラスとのサイバーセキュリティマインドに差があり、サイバー攻撃対策を必要と感じている意識の足並みが揃っていないことが判明しました。この意識の差から、企業がサイバー攻撃を受けるリスクを高める恐れがあります。日常生活におけるサイバーセキュリティマインドも一般クラスが低いことから、経営者・役員クラスが率先して、組織内でのサイバーセキュリティ教育を始め、サイバーセキュリティ強化の啓発に取り組む必要があります」。
【調査概要】
調査対象 :全国の有職者(経営者含む)
年齢 :26歳~69歳
サンプル数 :626サンプル
役職 :経営者・役員クラス/本部長・部長クラス/課長クラス/係長・主任クラス/一般クラス
調査方法 :インターネットリサーチ
調査期間 :2023年1月20日~2023年1月24日
出典:サイバーセキュリティクラウド サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」を調査