バラクーダネットワークスは12月16日、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」を発行したことを発表した。主な調査結果は以下のとおり。
・調査対象となった中小企業の92%はサイバーセキュリティ戦略を立てているが、約4分の3の企業はランサムウェア攻撃を防ぐ自信がない
・20%以上が、経営幹部がサイバーリスクに関心がなく理解していないと回答
・17%の中小企業はインシデント対応計画を策定していない
・22%の中小企業はサイバーセキュリティの専任者を置いていない
●17%の中小企業がインシデント対応計画を策定していない
調査対象のほぼすべての企業が、セキュリティ計画を策定していると回答。しかし、ランサムウェア攻撃を防ぐ自信があると回答した企業は約4分の1(28%)に留まっている。さらに、50%の企業が、多くの重要なセキュリティ管理は社内で対応できていると感じていた。
セキュリティ侵害発生時や発生後、社外への情報提供を行っていないという回答は16%、社内への情報提供を行っていないという回答も16%となり、それぞれ約6社に1社となった。さらに、イミュータブル(変更不可)バックアップやオフラインバックアップを行っていると回答した企業はわずか23%だった。
●20%以上が、経営幹部がサイバーリスクに関心がなく理解していないと回答
調査対象となったITセキュリティプロフェッショナルの多くは、会社の経営幹部によるサイバーセキュリティへの関心、理解、関与が不足していると報告している。経営幹部は、自社が攻撃されることはないと信じている(20%)、攻撃を受けることは必然であるが、攻撃を食い止める手立てはないと考えている(22%)、サイバーセキュリティ対策は容易であり、懸念は誇張されすぎていると考えている(22%)、サイバーセキュリティを口先だけで支持しており、実際にはその重要性を信じていない(21%)ことが分かった。
関連リンク