株式会社サイバーセキュリティクラウドは、2020年3月に「サイバーセキュリティ対策への意識調査」の結果を発表した。調査対象は、20~59歳の役員・経営者の男女600人。この調査の結果から、個人情報漏えいをはじめとするサイバー攻撃のリスクについて、企業が現在実施している対策の実態や今後の課題が見えてきた。
大企業の経営層の8割以上がサイバーセキュリティを「経営リスク」と認識

全体の7割以上がリスクを認識。被害が多いのはWebサイトへの不正アクセス

AIやIoTの浸透により、インターネットは日常生活や経済活動に欠かせないツールとなっている。それに伴い、増加しているサイバーセキュリティに関わるリスクへの対策強化が、企業にとって急務となっているのは確かだ。

はじめに「サイバーセキュリティを経営リスクと考えているか」と聞いたところ、75%が「経営リスクとして考えている」と回答。特に、企業規模300名以上の大企業の役員・経営者については86%がサイバーセキュリティを経営リスクとして考えており、危機感が高いことがわかった。

「2018年の個人情報漏えいに関するインシデント」によると、個人情報漏えいによる被害総数は、1年間で561万3,797人だった。また、漏えい人数の多い上位10件のうち8件は「Webサイトへの不正アクセス」が原因による被害であることも判明した。

企業経営においてはサイバーセキュリティリスクに対する危機感が強まっていることがうかがえる。特に「Webサイトを原因とする個人情報漏えい」は被害人数が多く、企業としても、早急な対応が必要となってくるだろう。
大企業の経営層の8割以上がサイバーセキュリティを「経営リスク」と認識

大企業の1割以上が過去1年間にサイバー攻撃を経験

従業員300名以上の大企業を対象に「過去1年間でサイバー攻撃によるセキュリティ被害に遭った経験があるか」を聞くと、13.5%が「サイバー攻撃による被害経験がある」と回答。サイバー攻撃の種類で最多となったのが「システム障害」で42.3%、次いで「情報漏えい」が38.5%、「業務データの破壊・損失」が30.8%となった。

サイバー攻撃による「個人情報漏えい」による被害は、多くの企業で起きている身近な問題であることが判明した。
大企業の経営層の8割以上がサイバーセキュリティを「経営リスク」と認識

対策を実施している企業の9割以上が「Webセキュリティ」を誤認識

「自社でサイバーセキュリティ対策を行っているか」と質問したところ、66%が「対策を行っている」と回答。さらに、その78.3%は「マルウェアに対してPCや社内ネットワークを守るための社内セキュリティ」と、「ソフトウェアの脆弱性やWebアプリケーションへの攻撃から外部公開サーバを守るためのWebセキュリティ」の両方を実施していると回答した。

一方「Webセキュリティ」を実施していると答えた企業のうち、91.9%が「WAFの導入を実施していない、もしくは実施しているか把握していない」と回答するなど、不正アクセス対策である「Webセキュリティ」そのものを誤認識している可能性があることがわかる。
大企業の経営層の8割以上がサイバーセキュリティを「経営リスク」と認識

サイバーセキュリティ対策の重要性を認識するも、役員・経営者の理解は不十分

「会社で実施している具体的なセキュリティ対策」について聞いたところ、「具体的なセキュリティ対策はわからない/情報システム部門等社内の担当部署に任せている」と回答した企業が全体の52%にのぼった。特に従業員が100名未満のベンチャー企業では61.1%という結果になった。サイバーセキュリティ対策が重要だと考えている一方、セキュリティ対策への理解が不十分であるということがわかる結果となった。
大企業の経営層の8割以上がサイバーセキュリティを「経営リスク」と認識

AIによるセキュリティ対策の強化をしていない企業の約4割は、AI導入の必要性を認識

対象企業のうち「AIを搭載したセキュリティ対策の強化を実施している企業」は全体の16.2%にとどまり、全体の62.6%は「AIによる対策の強化を実施していない」と回答。一方「強化を実施していない」と回答した企業のうち38.3%が「今後AIの導入が必要」と考えていることがわかった。今後は防御側のシステムにもAI搭載のニーズが増加していくことが予想される。
大企業の経営層の8割以上がサイバーセキュリティを「経営リスク」と認識

大企業の約5割が、サイバーセキュリティ対策への投資を拡大する見通し

最後に「2020年におけるサイバーセキュリティへの投資」の見通しについて聞いたところ、86.7%が「前年と同様または前年よりも規模を拡大する」と回答。企業規模300名以上の大企業では、46%が「前年よりも積極的に投資していく」と答えた。

国際大会が控えている日本では、サイバー攻撃による企業リスクも増加することが予想されている。まずは企業全体でサイバーセキュリティ対策への理解を深め、投資を検討していく必要性があるだろう。
大企業の経営層の8割以上がサイバーセキュリティを「経営リスク」と認識

この記事にリアクションをお願いします!