サイバー防御力の低い企業は業績も低迷?セキュリティ投資金額との相関関係が明らかに!
ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドは、全国16の業種で働く有職者(経営者含む)300名を対象に、勤務する企業の業績に関する調査を実施した。
サイバー攻撃が増加する昨今、セキュリティ対策が十分に行われていないと、サイバー攻撃に遭った際に被害が甚大となり、業績拡大を妨げる一因となる。サイバーセキュリティクラウドは企業におけるセキュリティ対策の度合いを測る基準として策定した「サイバー防御力」という指標を用いて、サイバー防御力と業績の関係性について明らかにした。
【TOPICS】
■ 「サイバー防御力」が高い3業種の回答者の約7割が業績は安定していると回答。
■ 「業績が下がっている」「勤務先の株価がここ1年で下がっている」という回答が多かった業種は、
サイバー防御力が低い業種。
■ サイバー防御力の低い業種は、セキュリティ対策への投資額も少ない。
サイバー攻撃の被害に遭った際に業績が更に悪化する可能性が示唆される。
【調査概要】
調査対象:全国 有職者(経営者含む)
業 種:全16業種
建設業、製造業、通信業・放送業・広告業・映像/音声/文字情報制作業、
情報サービス業・インターネット附随サービス業、運輸業・郵便業、卸売業・小売業、
金融業・保険業、不動産業・物品賃貸業、学術研究/専門・技術サービス業、学校教育/学習支援業、
宿泊業・飲食サービス業、生活関連サービス業・旅行業・娯楽業、医療/福祉業、サービス業、
公務、農業・林業・漁業・鉱業・採石業・砂利採取業
調査方法:インターネットリサーチ
調査期間:2022年8月9日~2022年8月12日
■ サイバー防御力ランキング
※ 14個のチェック項目を有した「サイバー防御力チェックリスト」を用いて測定し、満点である14ポイントを獲得することで「サイバー防御力が一定水準である」と定義。チェックリストを用いて調査した結果を分析し、16業種のサイバー防御力をランキングとして発表。
詳細:https://www.cscloud.co.jp/news/press/202208255034
■ 「サイバー防御力」が高い3業種の回答者の約7割が業績は安定していると回答。
サイバー防御力が最も高い3つの業種は「勤務先の業績はここ一年で下がっている」という項目に対して「当てはまらない」と答えた人が比較的多い結果となった。情報サービス業・インターネット附随サービス業(78.9%)、通信業・放送業・広告業・映像/音声/文字情報制作業と金融業・保険業(73.7%)となり、平均で75.4%。
■ 「業績が下がっている」「勤務先の株価がここ1年で下がっている」という回答が多かった業種は、サイバー防御力が低い業種。
業績に関する質問の「勤務先の業績はここ一年で下がっている」という項目に対して「当てはまる」という回答が多かった業種は生活関連サービス業・旅行業・娯楽業(73.7%)、宿泊業・飲食サービス業(63.2%)、運輸業・郵便業(52.6%)で、3業種ともにサイバー防御力が十分でないという結果になった。
次に「勤務先の株価がここ1年で下がっている」の項目に対して「当てはまる」という回答が多かった業種は製造業(42.1%)、農業・林業・漁業・鉱業・採石業・砂利採取業(38.9%)、宿泊業・飲食サービス業(36.8%)、生活関連サービス業・旅行業・娯楽業(26.3%)となり、業績低下に関する質問と類似の結果に。業績や株価が低下するのは様々な要因が挙げられますが、サイバー防御力のランキングと一定の相関関係があることは判明した。
特に宿泊業・飲食サービス業と生活関連サービス業・旅行業・娯楽業における昨今の業績低迷についてはCOVID-19の影響が大きくあるものの、顧客の個人情報やクレジットカード情報などを取り扱う業種でもあるため、サイバー攻撃に遭った場合は更なる業績低下を招く可能性が考えられる。
■ サイバー防御力の低い業種は、セキュリティ対策への投資額も少ない。
サイバー攻撃の被害に遭った際に業績が更に悪化する可能性が示唆される。
次にセキュリティ対策への投資額について調査したところ「年間でのセキュリティにかける予算について100万円以上かけている」と回答した人が多い業種は、サイバー防御力調査において満点の14ポイントを獲得している情報サービス業・インターネット附随サービス業(31.6%)、金融業・保険(26.3%)、通信業・放送業・広告業・映像/音声/文字情報制作業(21.1%)と13ポイントを獲得した学校教育/学習支援業(27.8%)であった。
業績が下がっている業種では、特にセキュリティ対策への投資が後回しになっており、十分なセキュリティ対策が疎かになっていると考えらる。このことから、まだまだセキュリティ意識の改革が進んでおらず、セキュリティ対策の優先度が低いことが分かる。
サイバーセキュリティ対策が十分でない企業において、サイバー攻撃被害が甚大となり、顧客からの信頼を失ったことで大幅な業績の低下を招いたという事例も数多く見受けられる。当社は企業の業績低下を阻止する一つの手段として、企業単位での「サイバーセキュリティの重要性の再認識」と「更なるサイバー防御力の増強」とを推奨している。
株式会社サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司氏は、以下のようにコメントしている。
「サイバー防御力が高い業種は業界全体でセキュリティ意識が高く、セキュリティに対する投資金額も他の業種と比べて多いと言えます。サイバー防御力が低い業種はセキュリティに対する優先度が低く、セキュリティへの投資が後回しになる傾向があるのではないでしょうか。大阪市内の病院でのサイバー攻撃被害など、より生活者の身近な所で被害が拡大している昨今、一人ひとりがセキュリティ意識を持ち、セキュリティ対策をしている企業・サービスを選択することも、サイバー防御力の低い業種が対策に取り組む後押しになるのではないでしょうか」。
出典:PRTIMES 16業種別「サイバー防御力」と業績の関係について調査!サイバー防御力の低い企業は業績も低迷?セキュリティ投資金額との相関関係も明らかに!