2024年12月16日、米国カリフォルニア州を拠点とするサイバーセキュリティソリューションを提供する「バラクーダネットワークス」から、「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」と題する調査レポートが公表された。
中小企業が直面するサイバーセキュリティ上の課題を浮き彫りにするとともに、経営層とIT部門の連携がサイバーレジリエンス向上の鍵であることを示している。
同調査は、日本国内の従業員数50~200名の中小企業を対象に行われており、回答者の47%は経営幹部となる。
実はセキュリティ対策に自信がない日本企業
調査によると、「ランサムウェア攻撃を防ぐ自信がある」と回答した中小企業は全体の28%に留まり、約4分の3が「対策に自信がない」と答えた。
また、92%の企業がセキュリティ戦略を策定している一方で、次のような問題が明らかになっている。
・17%の企業がインシデント対応計画を策定していない
・22%の企業がサイバーセキュリティの専任者を設置していない
・20%以上の経営幹部がサイバーリスクへの関心や理解が不足している
さらに調査から経営幹部のサイバーセキュリティへの関与不足を指摘する声も多く挙がっており、経営幹部の認識として次のような傾向が見られている。
・自社が攻撃されることはないと考える(20%)
・攻撃は避けられないが防ぐ手段がないと考える(22%)
・対策は容易で懸念が過大評価されていると感じる(22%)
・口先だけで重要性を支持しているが実際の理解が不足している(21%)
データ保護と情報共有にも課題
調査から、データ保護の観点でも不十分な実態が明らかになっているという。
例えば、イミュータブル(変更不可)バックアップやオフラインバックアップを実施している企業はわずか23%に留まり、セキュリティ侵害が発生した際に社内外への情報提供を行っていない企業は16%という結果が出ているとのことで、迅速な対応の妨げとなっていることが報告されている。
バラクーダネットワークスジャパンの執行役員社長である鈴木真氏は、「ビジネスリーダーは、自社のリスクとサイバーセキュリティの役割を深く理解する必要があります。サイバーリスクは日々進化しており、IT専門家と連携しながら効果的な戦略を策定することが重要です」とコメントしており、中小企業が直面するサイバーセキュリティ上の課題を浮き彫りにするとともに、経営層とIT部門の連携がサイバーレジリエンス向上の鍵であることを示した。