中小企業が約4分の3が「ランサムウェア攻撃を防ぐ自信がない」
複雑な脅威に対応するサイバーセキュリティソリューションのリーディング企業であるバラクーダネットワークスは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」を発行した。調査からは、対象となった中小企業のITプロフェッショナルの回答者のうち約4分の3が、ランサムウェア攻撃を防ぐ自信がないと回答したことが分かった。
本レポートでは、日本の中小企業におけるサイバーセキュリティ管理とリソースの制約に関するデータを幅広く考察した。その中には、組織全体でセキュリティ機能を実装、管理、およびサポートする方法、またそれが、サイバーレジリエンス(サイバー攻撃による侵害を防ぎ、攻撃から復旧する企業の能力)に与える影響が含まれる。
主な調査結果は、以下の通り。
・調査対象となった中小企業の92%はサイバーセキュリティ戦略を立てているが、約4分の3の企業はランサムウェア攻撃を防ぐ自信がない
・20%以上が、経営幹部がサイバーリスクに関心がなく、理解していないと回答
・17%の中小企業はインシデント対応計画を策定していない
・22%の中小企業はサイバーセキュリティの専任者を置いていない
17%の中小企業がインシデント対応計画を策定していない
調査対象のほぼすべての企業が、セキュリティ計画を策定していると回答している。しかし、ランサムウェア攻撃を防ぐ自信があると回答した企業は、約4分の1(28%)に留まっている。さらに、50%の企業が、多くの重要なセキュリティ管理は、社内で対応できていると感じていた。セキュリティ侵害発生時や発生後、社外への情報提供を行っていないという回答は16%、社内への情報提供を行っていないという回答も16%となり、それぞれ約6社に1社となった。
さらに、イミュータブル(変更不可)バックアップやオフラインバックアップを行っていると回答した企業はわずか23%。これらのバックアップは、貴重なビジネス資産を改ざんや削除から保護し、ランサムウェア攻撃が発生したときに迅速かつ効果的にデータを復元するのに役立つ。
20%以上が、経営幹部がサイバーリスクに関心がなく、理解していないと回答
調査対象となったITセキュリティプロフェッショナルの多くは、会社の経営幹部によるサイバーセキュリティへの関心、理解、関与が不足していると報告している。調査結果からは、経営幹部の考え方は非常に多様であることがわかった。経営幹部は、自社が攻撃されることはないと信じている(20%)、攻撃を受けることは必然であるが攻撃を食い止める手立てはないと考えている(22%)、サイバーセキュリティ対策は容易であり、懸念は誇張されすぎていると考えている(22%)、サイバーセキュリティを口先だけで支持しており、実際にはその重要性を信じていない(21%)ことが明らかになった。
バラクーダの日本法人バラクーダネットワークスジャパンの執行役員社長である鈴木真は、次のように述べている。
「デジタル技術の活用が進むにつれ、ビジネスリーダーにとって、自社が直面するリスクと、そのリスクを軽減するためにサイバーセキュリティが果たす役割を理解することが、これまで以上に重要になっています。サイバーリスクの状況は複雑で、絶えず進化しています。したがって、ITとセキュリティの専門家は、ビジネスに焦点を当てた言葉や概念を使って、サイバーリスクとサイバーセキュリティを社内の同僚に説明する重要な役割を担っています。社内で積極的な連携を図ることが、事業継続性を確保できる適切なサイバーセキュリティ戦略と対応計画を策定するための基盤となります」。
バラクーダは、独立系市場調査会社のTech Research Asiaに依頼をし、日本の従業員数50~200人の組織で働く500人のITプロフェッショナルを対象に調査を実施した。対象企業は、規模と産業セクターをバランスよく反映した構成となるよう選定された。回答者の半数弱(47%)は経営幹部の役割を担っており、調査は2023年11月に実施された。
レポート全文は、以下から確認が可能である。
https://lp.barracuda.com/BEU-APAC-CON-202412-JP-SMB-Cyber-resilience-part2_LP-Registration.html
出典:PRTimes 「ランサムウェア攻撃を防ぐ自信がない」中小企業が約4分の3バラクーダネットワークス調べ