皆さん、こんにちは。
南波真之(なんばさねゆき)と申します。
前回は、多様化している企業へのサイバー攻撃についての概要と被害を見ていきました。
多発、多様化するサイバー被害に対して、警視庁も資料を作成し大企業だけではなく中小企業への注意喚起にも力を入れています。
ご興味ありましたら、前回の記事もぜひご覧ください。
今回は、一般社団法人 日本損害保険協会が調査、作成した、「国内企業のサイバーリスク意識・対策実態調査2020」という資料をもとに、国内企業のサイバーセキュリティについての考え方や対策のリアルを見ていきましょう。
企業の経営から見るサイバーセキュリティ
まず、企業の経営課題としてのサイバーリスク対応の重要度についてです。ここの認識が薄いと、会社として対策を打ち出せていないということになります。
調査によると、「サイバーリスク対応」を重要だと捉えているのは全体の40%にとどまっています。
働き方改革やコロナウイルス拡大の影響で、インターネットを利用した仕事をする人が広がってきている中、対策が問題なく取れていると感じている企業が半数以上いることがこの数字の裏側にあればよいのですが、どうやらそうではなさそうです。
企業の認識から見るサイバーセキュリティ
コロナウイルスの関連で自社へのサイバーリスクの驚異が高まったとして回答した企業が4割、変わらないと回答した企業が6割でした。
実際にリモートワークやその環境を整えるための投資を行った企業は現実として驚異を感じているのではないかと思いますが、特に変わらないと回答した企業も多いのです。
まだ、「自分ごと」として受け止めている企業が少ないということになります。
こういった企業の認識の中では、サイバーセキュリティへの認識が上がるためには近い企業もしくは自社が被害にあった場合となりますが、この気づき方では元も子もありませんよね。
企業の対策から見るサイバーセキュリティ
それでは、実際に企業はどういったサイバーリスクへの対策を行っているのでしょうか。数字で見ると、なんと9割の企業が何かしらの対策を行っていると回答しているのです。
具体的には、脆弱性管理や、アンチウイルスソフト導入、アクセス制限、社員への教育が回答としては多くなりました。
これは事実として良いことですが、一方でサイバーセキュリティにおける課題として、
今の対策が十分なのかがわからない、効果測定が難しいというように「一応一般的な対策をやってはいるが、効果的なのかがわからない」「評価の軸がない」という状況もあわせて発生しています。
この状態では被害が出るのを待つような状況になってしまいますし、実際にサイバー被害の金額の内、80%以上が100万円未満の被害ですが、1,000万円以上の被害を受けている企業もあるため、油断はできません。
サイバー攻撃に対するセキュリティはDr. Webのソリューションで
サイバーセキュリティは1つやって終わりというものではなく、次々と出る攻撃への対応も必要です。被害が出てしまうと金銭的にも会社の信用も失うという状況になりかねません。
それであれば、Dr. Webの企業向けセキュリティソリューションを利用するのが1つの手です。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
