中小企業のサイバー攻撃予防態勢が危うい状況に！

最近、バラクーダネットワークスが発表した市場レポートは、日本の中小企業におけるサイバー攻撃への脆弱性を浮き彫りにしました。この調査結果によると、対象となった中小企業の約4分の3は、ランサムウェア攻撃を防ぐ自信がないと回答しています。サイバーセキュリティの専門家はその理由を掘り下げ、このタブーな問題に迫ります。

調査背景と目的

バラクーダネットワークスは、このレポートを通じて日本の中小企業のサイバーセキュリティの現状を調査しました。市場調査会社Tech Research Asiaに依頼し、従業員数50～200人の500社のITプロフェッショナルを対象に行われました。調査は2023年11月に実施され、会社の経営層の意識にも焦点を当てています。

調査結果の概要

調査結果は以下の通りです：

- 全体の92%がサイバーセキュリティ戦略を持つ一方、約75%はランサムウェア攻撃を防ぐ自信がない。
- 20%以上の企業は、経営幹部がサイバーリスクに無関心または理解が不足していると報告。
- 17%はインシデント対応計画を策定していない。
- さらに22%の企業は、サイバーセキュリティの専任者を配置していません。

これらの統計から、中小企業がどれほどサイバーセキュリティを重要視しているかが浮かび上がります。つまり、セキュリティ計画を持っていても、その実行に自信が持てていない企業が多いという危険な状態です。

経営の無関心が与える影響

調査の中で特に目を引いたのは、経営陣によるサイバーセキュリティへの関与の低さです。具体的には、経営幹部は自社が攻撃されることはないと信じている（20%）、攻撃を受ける可能性は否定できないが、その対策は難しいと感じている（22%）、またその重要性を誇張していると考え（22%）、口先だけの支持に留まっている（21%）という意見が挙げられました。

経営者がサイバーセキュリティの重要性を理解し、リーダーシップを持ってリスクを軽減しようとしなければ、企業全体の防御態勢はさらなる悪化を招く恐れがあります。

企業のレスポンスと提言

調査対象の企業の中には、セキュリティが十分に機能していると感じる企業もありました。しかし、実際のところ、データ保護の対策が不十分であったため、サイバー攻撃に対する脆弱性がリスクを高めています。例えば、イミュータブルバックアップやオフラインバックアップを行っている企業はわずか23%です。

バラクーダネットワークスの鈴木真社長は、「デジタル技術の活用が進むにつれ、ビジネスリーダーが直面するリスクに対する理解が重要である」と述べています。サイバーリスクは変動するものであり、ITとセキュリティの専門家は別の視点からリスクを社内に周知する必要があります。