DIME MAGAZINE
サイバーセキュリティ事業を展開するバラクーダネットワークス(以下バラクーダ)から、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」が発行された。
それによれば、調査対象となった中小企業のITプロフェッショナルの回答者のうち約4分の3が、ランサムウェア攻撃を防ぐ自信がないと回答していたという。
本稿では同社リリースをもとに、その概要をお伝えする。
17%の中小企業がインシデント対応計画を策定していない
調査対象のほぼすべての企業が、セキュリティ計画を策定していると回答した。しかし、ランサムウェア攻撃を防ぐ自信があると回答した企業は、約4分の1(28%)に留まっている。
さらに、50%の企業が、多くの重要なセキュリティ管理は、社内で対応できていると感じていた。セキュリティ侵害発生時や発生後、社外への情報提供を行なっていないという回答は16%、社内への情報提供を行っていないという回答も16%となり、それぞれ約6社に1社となった。
さらに、イミュータブル(変更不可)バックアップやオフラインバックアップを行っていると回答した企業はわずか23%だった。これらのバックアップは、貴重なビジネス資産を改ざんや削除から保護し、ランサムウェア攻撃が発生したときに迅速かつ効果的にデータを復元するのに役立つ。
■「経営幹部がサイバーリスクに関心がなく、理解していない」企業が20%以上
調査対象となったITセキュリティプロフェッショナルの多くは、会社の経営幹部によるサイバーセキュリティへの関心、理解、関与が不足していると報告している。
調査結果からは、経営幹部の考え方は非常に多様であることがわかった。
調査から経営幹部は、自社が攻撃されることはないと信じている(20%)、攻撃を受けることは必然であるが攻撃を食い止める手立てはないと考えている(22%)、サイバーセキュリティ対策は容易であり、懸念は誇張されすぎていると考えている(22%)、サイバーセキュリティを口先だけで支持しており、実際にはその重要性を信じていない(21%)ことが明らかになった。
今回の調査結果について
バラクーダの日本法人バラクーダネットワークスジャパンの執行役員社長である鈴木真氏は、今回の結果について次のように述べている。
「デジタル技術の活用が進むにつれ、ビジネスリーダーにとって自社が直面するリスクと、リスクを軽減するためにサイバーセキュリティが果たす役割を理解することが、これまで以上に重要になっています。
サイバーリスクの状況は複雑で、絶えず進化しています。したがって、ITとセキュリティの専門家は、ビジネスに焦点を当てた言葉や概念を使って、サイバーリスクとサイバーセキュリティを社内の同僚に説明する重要な役割を担っています。
社内で積極的な連携を図ることが、事業継続性を確保できる適切なサイバーセキュリティ戦略と対応計画を策定するための基盤となります」
<調査概要>
独立系市場調査会社のTech Research Asiaに依頼して、日本の従業員数50~200人の組織で働く500人のITプロフェッショナルを対象に調査を実施。対象企業は、規模と産業セクターをバランスよく反映した構成となるよう選定された。回答者の半数弱(47%)は経営幹部の役割を担っており、調査は2023年11月に行なわれた。
関連情報
https://www.barracuda.co.jp
構成/清水眞希
最新号
