サイバー攻撃対策が万全な中小企業はわずか22% 人材不足、専門知識の不足が大きな課題に
チェック・ポイント、中小企業におけるサイバーセキュリティ対策に関する実態調査を公開
カリフォルニア州サンカルロス – 2022年10月11日 — 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)は、調査機関Analysys Masonが実施した中小企業向けサイバーセキュリティ市場に関する新しい調査結果を公開した。この調査は、中小企業がどのように新型コロナウイルスのパンデミックから脱却したか、そしてビジネスとテクノロジーにおける中小企業のニーズがどのように変化したかを明らかにする目的で行われたもの。調査で明らかになったのは、ハイブリッドワークが主流になりつつある現在、中小企業の成長のためには、テクノロジーへの投資が必要であると理解している一方で、多くの企業がセキュリティの優先度を下げているという事実である。
この調査には、中小企業を含む大多数の組織が、近年クラウドやモバイル、SaaSテクノロジーを導入していることが反映されている。パンデミック前と比較すると、ビジネスの成長を促進するためのITへの投資は増加しており、中小企業は、ハイブリッドワークという働き方が今後も続くことを受け入れた上で、リモートワーカーをサポートするための通信技術やサービスへの投資を増やしている。しかし、リモートワーカーが自宅や職場のアクセスポイントを利用することによって、攻撃対象の領域が拡大し、その結果サイバー攻撃のリスクは高まっている。また、業界全体でサプライチェーンへの攻撃が増加する中で、サイバー犯罪者たちが大企業への侵入口としてより脆弱な中小企業を足がかりとして利用する傾向も強まっている。このような攻撃アプローチは、中小企業のみならず、中小企業と取引のあるすべての企業にも大きな打撃を与えるものである。
世界的なサイバーセキュリティ分野のスキル不足によって、中小企業は重要な資産を適切に保護することが難しく、ますますサイバー犯罪者の標的になりやすくなっている。大企業は通常、より大規模なITの予算とセキュリティリソースを有しているため、サイバー攻撃を受けても比較的容易に回復することができる。しかし中小企業にとっては、サイバー攻撃はビジネスに致命的な打撃となり得る。今回の調査では、サイバー攻撃が中小企業に与える最大の影響として、「収益の損失(28%)」と「顧客からの信頼の喪失(16%)」が挙げられた。
アメリカ、ドイツ、イギリス、シンガポールの中小企業1,150社を対象とした本調査では、以下のことも明らかになった。
・中小企業は専門知識の不足に悩まされており、追加のサポートを必要としている。 調査の中で「サイバー攻撃に対する防御は非常に万全である」と答えた回答者は4分の1以下(22%)で、「社内にセキュリティ専門家がいる」または「サードパーティー企業と連携している」と答えた企業はごく少数。このことは、多くの中小企業がセキュリティ製品を導入していない、あるいは導入しても専門外の従業員が管理しているという現状を示している。ITの問題に対処するためにマネージドサービスプロバイダー(MSP)を利用する中小企業の数は大きく増えているが、回答者の約3分の1は「セキュリティのアップグレードについて、今以上のサポートをMSPに求めたい」と回答している。 ・投資としてのサイバーセキュリティ 調査の対象となった中小企業は、サイバー攻撃が自社に及ぼす影響が重大であることを明確に認識しているが、同時にセキュリティにかける自社の予算が不十分であることも認めている。セキュリティベンダーが提供するソリューションの価格が中小企業の予算を超えていることが、有効なサイバーセキュリティ能力を獲得する上での大きな課題として認識されているのである。中小企業がサイバーセキュリティの価値を長期的な目線で判断し、将来の成長を守るために必要な投資が可能となるよう、何らかの状況の変化が必要とされている。 ・中小企業は「ニューノーマル」に適応しているが、モバイルセキュリティは不足している 中小企業では、従業員の40%が少なくとも就業時間の一部だけでも、リモートワークを継続することを期待している。調査を行ったいずれの国においても最優先とされていたのは、ITの管理とサポートを遠隔で行うことを可能にすること、ノートパソコンの追加購入やVPNサーバーのキャパシティの増加によってITの有効性が確保できることであった。しかしセキュリティ製品については、ベーシックなものですら普及率が低いことが調査結果で明らかになっている。最も広く導入されているサービスであるエンドポイント防御についても「利用している」と答えた回答者は67%にとどまり、モバイルセキュリティを利用している企業は全体の半数以下であった。 |
チェック・ポイントの製品管理部門バイス・プレジデントであるエヤル・メノー(Eyal Manor)は次のように述べている。
「中小企業がビジネスの成長を支えるため、そして新しいハイブリッド型ワークモデルをサポートするために、サイバーセキュリティへの投資を増やしていることは、心強いことです。しかし、適切な組み合わせのセキュリティ製品を採用することは、効果的な戦略のごく一部にすぎません。中小企業においてはサイバーセキュリティの担い手が不足しているため、脅威を未然に防ぐことができ、導入と管理が極めて簡単で、かつセキュリティとインターネット接続の向上が一体となった“オールインワン”の柔軟性を備えたセキュリティソリューションが必要とされています。
さらに中小企業が探し求めるべきは、自社のネットワーク、エンドポイント、モバイル機器や電子メールのすべてにわたって高度な保護を実現する、包括的な統合セキュリティスイートです。中小企業向けのセキュリティプロバイダーは、予防第一のアプローチを採用し、追加の人員やセキュリティの専門知識の管理の必要性を減らすことで、TCOを削減する必要があります。さらに、経験豊富なサイバーセキュリティの専門家を手ごろなコストで利用するために、中小企業はサードパーティーのマネージドサービスプロバイダーを活用することも検討する必要があるでしょう。サードパーティーのアドバイザーは、中小企業のそれぞれに最適なセキュリティソリューションについて専門的なアドバイスを提供し、トレーニングや継続的なサポートを行うことが可能です」。
中小企業向けサイバーセキュリティ市場に関するチェック・ポイントの調査の詳細なレポートは、こちらから。