企業のサイバー攻撃対策、約7割が復旧計画未策定の実態

サイバー攻撃への企業の備えが問われる

サイバー攻撃の脅威が日常的なものとなる中、多くの企業がその対策を怠っている実態が浮き彫りになっています。株式会社関通が運営するサイバーガバナンスラボは、企業の復旧計画やシステム障害への対策についての実態を調査しました。その結果、企業の約67%が復旧計画書を未策定であるという厳しい現実が判明しました。

調査結果の概要

調査は、関通が主催するセミナーの参加者を対象に行われ、146名から有効回答を得ました。ここでは、サイバーリスクに対する備えが不足している状況が顕著となっています。

1. 復旧計画書の未策定

調査結果によると、復旧計画書を策定していない企業が67%を占めています。この状況は、「復旧の備え」が無いことを示しており、企業経営における重要なリスクとして認識されていないことが描かれています。多くの企業が何かしらの対策の必要性を感じているものの、具体的な行動に移せていないのが実情です。「対策の必要性は感じているが、何から手をつければよいかわからない」との意見が多く寄せられました。

2. 訓練の実施状況

復旧計画書を持つ企業の中でも、過去1年間に訓練を実施した企業はわずか13%に過ぎず、82%が未実施という結果です。これは復旧計画書が存在していても、実際の機能や運用を確認できていない企業が多いことを示しています。

3. 経営層の関与不足

さらに、復旧対応を現場任せにしている企業が54%を占め、経営層の関与は38%に留まっています。この結果から、サイバーリスクが経営問題として十分に位置づけられていない状況がうかがえます。現場からは「経営層には報告するだけで、実際には現場に任せている」という声もあり、経営層と現場の認識にギャップが生じています。

結論と今後の取り組み

今回の調査結果は、多くの企業がサイバーリスクを理解しているものの、行動に移せていないという課題を浮き彫りにしています。サイバー攻撃やシステム障害は、IT部門だけの問題ではなく、企業全体が取り組むべき経営課題です。復旧計画を策定するだけでなく、その計画を実践的に検証することが求められます。特に中小企業においては、具体的な行動を始めるための支援が必要です。

サイバーガバナンスラボでは、実際にサイバー攻撃を受けた企業の復旧対応を通じて、リアルな経験から得られた知見を提供しています。経営層と現場の間に存在する課題に向き合いながら、企業が「理解する」段階から「行動する」段階へと進むための支援を行っています。サイバーリスクへの備えや復旧計画の策定に悩む企業は、ぜひサイバーガバナンスラボに相談してみてはいかがでしょうか。