NSSスマートコンサルティング株式会社は11月27日、「企業のサイバー攻撃対応力と復旧体制」に関する調査結果を発表した。
同調査は、中小企業の経営者・経営層・情報システム部門に所属していると回答したPRIZMAリサーチのモニター1,044人を対象にインターネット調査を実施した結果をまとめたもの。
同調査で、直近の大手企業を狙ったランサムウェアによるサイバー攻撃のニュースを見て「自社にも起こり得る」と不安を感じるか尋ねたところ、「とても不安」が33.0%、「やや不安」が46.6%と合わせて約8割を占め、「あまり不安はない」が14.8%、「まったく不安はない」が5.6%と約2割となり、多くの中小企業が、サイバー攻撃を「他人事」ではなく「自社にも起こり得る現実的な脅威」として捉えていることが判明した。
「とても不安」「やや不安」と回答したモニタに、どのような点に不安を感じるかを尋ねたところ、「顧客・取引先の信頼失墜」が50.4%、「情報漏えいによる法的リスク」が50.2%とほぼ同率で上位に挙がり、「システム復旧までの時間が読めない」が47.4%となった。サイバー攻撃は中小企業にとって、取引先との関係や企業ブランドに直結する重大リスクとして意識されており、特に「信頼失墜」や「法的リスク」が上位に挙がった点から、経営的な損害だけでなく、社会的信用の喪失を恐れる声が多い傾向にあるとしている。
サイバー攻撃発生時の対応体制(初動~報告~復旧)を整備しているか尋ねたところ、「整備していて定期的に見直している」が24.6%、「一部は整備しているが全社的な運用には至っていない」が42.4%、「整備していないが検討中」が16.0%、「整備しておらず予定もない」が17.0%となり、全体として対応体制を確立している企業は少数で、約4割が部分的整備にとどまっていることが明らかになった。
「整備していないが検討中」「整備しておらず予定もない」と回答したモニタに、整備していない理由を尋ねたところ、「専任担当者・人材不足」が32.9%、「費用の確保が難しい」が31.4%、「どのように体制を整えればいいのかわからない」が23.8%で上位となり、「人的リソース」と「コストの制約」が、対応体制整備の障壁となっていることが明らかになった。
