中小企業の44%がサイバー攻撃に遭っている
マカフィーは2024年1月17日、「中小企業のグローバル調査結果」を発表しました。これはマカフィーとデルが共同で実施したもので、6ヵ国(米国/英国/ドイツ/フランス/日本/オーストラリア)計700人の“従業員数250人未満の組織における”企業経営者およびIT意思決定者の回答をまとめたもの。
それによると、73%の組織が「サイバーセキュリティは最も大きなリスクまたは脆弱性がある」と回答しており、すでに危機感を持っていることがわかります。意外に多いなと感じましたたがそれもそのはず、実に44%がサイバー攻撃をすでに経験済みで、そのうちの17%は複数回被害に遭っているとか。しかも67%が過去2年以内に攻撃を受けています。
サイバー攻撃を経験した61%がその対処で約140万円(1万ドル)以上を失い、60%が「ビジネスへのサイバー攻撃により自身、または社内のスタッフや同僚が身体的または精神的苦痛を受けた」とのこと。さらには58%がその対処に1週間以上を費やしたと回答しています。
中小企業は資金や各種リソースに乏しいことが多いため、たった一度の被害でも致命傷を負いかねません。サイバーセキュリティ対策は喫緊の課題と言えるでしょう。
なお攻撃の43%は「フィッシングリンク(実在する組織団体を装ったメールなどに含まれたリンク)のクリック、または悪意のあるファイルを開き、マルウェアを誤ってダウンロードする」ことで起こっており、日本は調査6ヵ国で最も多い62%でした。
調査結果では、多くの中小企業経営者がサイバーセキュリティ対策用の計画と投資が必要だと理解している一方、その半数が、自社の能力に自信を持ち合わせていません。特に日本ではグローバル平均の倍に当たる93%。また、中小企業の76%がサイバーセキュリティ対策を自社で管理しており、日本ではサイバーセキュリティ管理を外注している中小企業はわずか5%でした。
中小企業グローバル調査で明らかになった点
・日々サイバー攻撃に懸念を抱いているのはビジネス経営者の約3分の1(24%)である。
・ビジネス経営者またはIT意思決定者のうち半数以下(46%)しか、企業のデバイスやIP保護のための従業員の必要な手順や実行能力に自信を持っていない。日本ではわずか7%のみが自信があると回答。
・中小企業経営者の大多数(68%)が、サイバーセキュリティのリスクが増加していると感じている。
・サイバー攻撃を経験した中小企業の3分の1(30%)が、攻撃は古いまたは弱点のあるソフトウェアの脆弱性によって引き起こされたと報告。
日本のデータ
・「既に人工知能を使用またはどのような業務で使用しているか?」に対し、「使用していない」「わからない」といった回答が81%と調査国の中で最多。
・「従業員や同僚がオンライン詐欺を見抜く方法を理解していると自信があるか?」に対し「自信がない」「わからない」といった回答が63%と調査国の中で最多。
・「自分自身がビジネスのサイバーセキュリティに関する決定をするために十分な知識を持っていると感じるか?」に対し「はい」との回答が19%と調査国の中で最低。
・「従業員に対してサイバーセキュリティのトレーニングを提供しているか?」に対し、56%が「はい」、44%が「いいえ」と回答。米国や英国では8割超えがトレーニングを実施。
・オンライン上のセキュリティ対策に年に1000ドル以上を費やす意向があるのは15%と回答し調査国の中で最低。無料または年に100ドル未満を希望するのが51%(6ヵ国平均16%と比べかなり高い)と回答。
・サイバー攻撃が発生した場合の対処方法を準備しているのは、わずか29%で、全体平均の60%と比べて低い。
中小企業のための無料ガイドを用意
マカフィーのグローバルセールスシニア バイス プレジデントのPedro Gutierrez(ペドロ・グティエレス)氏は、「私たちは、中小企業経営者が直面する脆弱性やリスクを把握しており、業界をけん引するオンライン保護ソリューションでビジネス経営者の仕事をサポートし、お客様、データ、顧客の保護に一層尽力していきます」として、中小企業リソースガイド「小規模企業のためのサイバーセキュリティ」を用意したとのこと。
これは中小企業の専門家にデータ、従業員、顧客や生活の安全性を確保するためのアドバイスを提供するもの。
週刊アスキーの最新情報を購読しよう