中小企業の20％の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査：対策を口先だけ支持する傾向も

バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2：『人』がセキュリティの成功の鍵を握る」を発行した。それによると72％が「ランサムウェア攻撃を防ぐ自信がない」と回答した。

[＠IT]

　バラクーダネットワークスジャパンは2024年12月16日、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2：『人』がセキュリティの成功の鍵を握る」を発行した。これは従業員数50〜200人の日本企業（以下、中小企業）で働く、ITプロフェッショナルを対象に調査を実施した調査で、500人の有効回答を得た。なお、回答者の約半数（47％）は経営幹部の役割を担っている。

「攻撃されるだろうが、できることは何もない」という経営層も

　調査では戦略的なセキュリティ対策の実施状況について聞いている。それによると、対象となった中小企業のほぼ全てがセキュリティ計画を策定していた。だが、「ランサムウェア攻撃を防ぐ自信がある」と回答した企業の割合は28％にすぎず、残りの72％は「自信がない」と回答した。

戦略的なセキュリティ対策の実施状況（提供：バラクーダネットワークスジャパン）

　サイバーレジリエンスに関する質問については、16％の企業がセキュリティ侵害発生時（もしくは発生後）に社外へ情報を提供しておらず、社内への情報提供もしていない企業も同じく16％だった。ランサムウェア攻撃を受けたときに迅速にデータを復元できる「イミュータブル（変更不可）バックアップ」やオフラインバックアップを実施していると回答した企業は23％だった。

サイバーレジリエンスにおけるギャップ（提供：バラクーダネットワークスジャパン）

　調査結果によると、ITセキュリティプロフェッショナルの多くが、所属会社の経営幹部によるサイバーセキュリティへの関心や理解、関与が不足していると感じているようだ。「経営幹部は自社が攻撃されることはないと信じている」と回答した割合は20％、「攻撃を受けることは必然であるが、攻撃を食い止める手だてはない（できることは何もない）と考えている」は22％、「サイバーセキュリティ対策は容易であり、懸念は誇張され過ぎていると考えている」は22％、「サイバーセキュリティを口先だけで支持しており、実際にはその重要性を信じていない」は21％だった。

経営幹部による支援について（提供：バラクーダネットワークスジャパン）

　バラクーダネットワークスジャパンの鈴木 真氏（執行役員社長）は、「デジタル技術の活用が進むにつれて、ビジネスリーダーにとって、自社が直面するリスクと、そのリスクを軽減するためにサイバーセキュリティが果たす役割を理解することがこれまで以上に重要になっている。社内で積極的な連携を図ることが、事業継続性を確保できる適切なサイバーセキュリティ戦略と対応計画を策定するための基盤になる」と述べている。