1. HOME
  2. ブログ
  3. 一般社員よりも経営層がサイバー攻撃に遭いやすい

一般社員よりも経営層がサイバー攻撃に遭いやすい

SaaSレビュープラットフォームのキャプテラはこの度、世界11カ国の2,648名 (日本からは242名) の、IT・セキュリティ担当者に調査を行い、経営層が直面するサイバー攻撃の現状をまとめた。

1、日本のIT担当者の75%が、「一般社員よりも経営層がサイバー攻撃に遭いやすい」と指摘
2、半数以上が「過去18ヶ月に経営幹部がサイバー攻撃の標的となった」
3、日本の経営幹部が狙われるサイバー攻撃、最も多いのは「マルウェア攻撃」
4、経営幹部に特別なセキュリティ研修を実施する企業の割合、日本は26%で最下位

1、日本のIT担当者の75%が、「一般社員よりも経営層がサイバー攻撃に遭いやすい」と指摘

Q.「以下の文章についてどの程度同意しますか?」

経営幹部は、一般社員よりもサイバー攻撃の被害に遭う頻度が高い

注)「そう思う」は、「強くそう思う」及び「ある程度そう思う」の回答を合計したもの。また、「そう思わない」は、「あまりそう思わない」及び「全くそう思わない」の回答を合計したもの。

  • 「そう思う」(75%)
  • 「そう思わない」(25%)

日本のIT・セキュリティ担当者の大多数が、経営層は一般社員よりもサイバー攻撃に遭いやすいと指摘している。一般社員だけではなく、企業経営陣に対しても適切なサイバーセキュリティトレーニングや効果的な対策が講じる必要性が見えた。

2、半数以上が「過去18ヶ月に経営幹部がサイバー攻撃の標的となった」

続いて、過去18ヶ月間に経営幹部がサイバー攻撃の標的になったかどうかを尋ねた。

Q.「過去18ヶ月間で、貴社の経営幹部がサイバーセキュリティの脅威の標的となったことがありますか?」

11カ国平均

  • 一回だけある(34%)
  • 複数回ある(29%)
  • ない(34%)
  • わからない(3%)

日本

  • 一回だけある(15%)
  • 複数回ある(35%)
  • ない(45%)
  • わからない(5%)

世界平均では、経営層がサイバー攻撃の対象に「一度だけ」または「複数回」なった回答を合わせると63%と半数を大きく超え、日本では50%。

世界平均と比較して数字が低いとはいえ、過去18ヶ月の間に半数の経営層がサイバー攻撃の標的となった事実は決して安心できない。また、一度被害に遭うとサイバー犯罪者間で攻撃の詳細が共有され、同じ脆弱性を狙われるリスクが高まることも念頭に置いておく必要がある。

3、日本の経営幹部が狙われるサイバー攻撃、最も多いのは「マルウェア攻撃」

続いて、自社の経営幹部がサイバー攻撃を受けたことがあると答えた人に対して、具体的なサイバー攻撃の内容を質問した。

Q.「過去18ヶ月間に、経営幹部はどのようなサイバー攻撃の標的になりましたか?」
注)アンケート対象者のうち、自社の経営幹部がサイバーセキュリティの脅威の標的になったことがある、と回答したIT・セキュリティ担当者を対象に質問。複数回答のため、合計は100% にならない。回答数の多かった上位5項目のみを抜粋して掲載。

⚫️マルウェア攻撃
日本(59%)、11カ国平均(49%)
⚫️ランサムウェア攻撃
日本(59%)、11カ国平均(49%)
⚫️フィッシング
日本(59%)、11カ国平均(49%)
⚫️なりすまし
日本(59%)、11カ国平均(49%)
⚫️パスワード攻撃
日本(59%)、11カ国平均(49%)

日本の場合、最も多かった回答は「マルウェア攻撃」(59%) 。次に多かったのが、企業の重要なデータやシステムを人質に取り、身代金を要求する「ランサムウェア攻撃」 (50%)、そして詐欺メールや偽サイトを使って情報を盗む「フィッシング」(48%) の順となった。このように、経営層を狙った攻撃は、企業の中枢機能や意思決定プロセスに対して深刻なリスクをもたらすことがわかる。

4、経営幹部に特別なセキュリティ研修を実施する企業の割合、日本は26%で最下位

一般社員よりも経営幹部の方がサイバー攻撃にあいやすいことが明らかになったが、日本を含む世界ではどのような対策を講じているのであろうか。
経営幹部に対して、特別なセキュリティ研修を実施しているか質問した。

Q.「通常のセキュリティ研修以外に、経営幹部向けに追加のサイバーセキュリティトレーニングを別途実施していますか?」

注)「経営幹部には、追加のトレーニングを実施している」と回答した割合のみ掲載

  • オーストラリア(69%)
  • 米国(69%)
  • 英国(67%)
  • ブラジル(67%)
  • メキシコ(62%)
  • ドイツ(58%)
  • フランス(55%)
  • スペイン(52%)
  • カナダ(50%)
  • イタリア(49%)
  • 日本(26%) 日本の回答者で、経営陣に対して追加トレーニングが提供されていると答えたのは26%にとどまった。これは今回同じ調査を行った11カ国の中で最下位であり、他国と比べて大きく遅れをとっていると言える。

【まとめ】

今回の記事では、世界11カ国のIT・セキュリティ担当者に調査を行い、経営層が直面するサイバー攻撃の現状についてまとめた。

経営層がサイバー攻撃の標的となりやすいことが明らかになり、特に日本企業では経営層が複数回攻撃を受ける割合が多く、サイバーセキュリティ上の課題が浮き彫りになった。さらに、経営層がサイバー攻撃の標的となりやすいことがわかっていながらも、日本では特別な経営層向けのサイバーセキュリティトレーニングが十分に行われていないことも明らかになった。

経営層自身がまずそのセキュリティ意識を高めて、サイバー対策を講じる取り組みが求められると言える。

♦︎キャプテラ「経営層のサイバーセキュリティに関する調査」:
経営層はサイバー攻撃に遭いやすい?IT担当者75%が指摘

https://www.capterra.jp/blog/6913/ai-in-project-management-efficiency

出典:【経営層のサイバーセキュリティに関する調査】日本のIT担当者の75%が「一般社員よりも経営層がサイバー攻撃に遭いやすい」と指摘

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!