シスコ、アジア太平洋地域での中堅中小企業(SMB)に対するサイバーセキュリティ脅威に関する調査結果を発表
~ 2社に1社が、過去12カ月にサイバー攻撃を経験したと回答 ~
ニュースサマリー:
- アジア太平洋地域の中堅中小企業(SMB)の2社に1社が、過去12カ月にサイバー攻撃を受けたと回答
- サイバー攻撃を受けたSMB企業の51%が、50万ドル以上の被害を受けたと回答
- 日本のSMB企業の59%が、前年に比べてサイバーセキュリティへの脅威に直面していると回答
- 日本のSMB企業の56%が、重大なサイバーインシデントが組織を破綻させる恐れがあると回答
- アジア太平洋地域のSMB企業の56%が過去 1 年の間にサイバーインシデントに見舞われたと回答したが、日本は37%
- SMB企業は着実にサイバー対策を進めており、81%が過去12カ月以内にサイバー攻撃のシミュレーションを実施したと回答
シスコ(本社:カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)は、アジア太平洋地域の中堅中小企業(SMB)を対象に実施したサイバーセキュリティに関する最新の調査結果を発表しました。この調査でSMB企業はかつてないほどサイバー攻撃の脅威にさらされており、サイバーセキュリティの問題が一層深刻化していることが明らかになり、アジア太平洋地域のSMB企業の2社に1社(56%)が、昨年1年間にサイバー攻撃を受けて、そのうち75%の組織/企業が悪意ある攻撃者によって顧客情報が流出したと回答しています。
このような状況により、アジア太平洋地域のSMB企業はサイバーセキュリティのリスクを強く懸念しており、75%が「1年前より不安が高まった」、84%が「サイバー脅威にさらされていると感じる」と回答しています。懸念はかなり増加した一方で、今回の調査では、SMB企業はサイバー攻撃のシミュレーション訓練を行うなど、戦略的措置を講じて、サイバーセキュリティ体制の改善に取り組んでいることが明らかになりました。
「中堅中小企業向けサイバーセキュリティ:アジア太平洋地域の企業のためのサイバーインシデント対策(Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense)」と題したこの調査報告書は、14のアジア太平洋地域の中堅中小企業3,700社で、サイバーセキュリティの責任者であるビジネスやITリーダーを対象に行ったダブルブラインドの独自調査をもとに、分析を加えてまとめたものです。調査では、攻撃者はさまざまな方法で、SMB企業へのシステム侵入を試みていることが明らかになっています。過去1年間で最も多かったのがマルウェアによる攻撃で、SMB企業の85%が被害を受けており、次いで多かったのがフィッシング(70%)でした。
SMB企業がこうしたサイバー攻撃にさらされている最大の理由として注目されるのが、攻撃の検知や防御するために適切なサイバーセキュリティ ソリューションが導入されていないという点です。調査では、サイバー攻撃を受けたSMB企業の33%がサイバーセキュリティ ソリューションを導入していないことを最大の理由に挙げています。
こうしたサイバー攻撃は目に見える形でビジネスに影響を及ぼしています。アジア太平洋地域で過去12カ月間にサイバー攻撃を受けたSMB企業の半数以上(51%)が、こうした攻撃の被害が50万ドル以上に上っていると回答しており、13%は被害総額が100万ドル以上に上ると回答しています。
シスコ、アジアパシフィック、ジャパン アンド グレーターチャイナ コマーシャルエンタープライズ&ミッドマーケットセグメント担当マネージングディレクター、ビドハン・ロイ(Bidhan Roy)は次のように述べています。「ここ1年半にわたるデジタル化の加速によって、SMB企業がサイバーセキュリティの最前線で自社の安全を確実に守るためのソリューションや機能に投資する必要性が大幅に高まりました。悪意のある攻撃者にとっては、デジタル化が進めば進むほど魅力的なターゲットになるからです。SMB企業においてサイバーセキュリティへの懸念が高まっていることを否定的に捉える人もいるかもしれませんが、実際にはサイバーリスクへの意識や理解への向上を示す勇気づけられる兆候であり、セキュリティ体制の改善に向けた第一歩です」
サイバー攻撃を受けたSMB企業の被害としては、顧客データのほかにも、内部メール(62%)、従業員データ(61%)、知的財産(61%)、財務情報(61%)といった情報の流出が挙げられています。また、攻撃を受けたSMB企業の62%が「業務に支障が生じた」と答える一方、66%が「自社の評判に悪影響があった」と回答しており、半数以上(57%)は「顧客の信頼喪失につながった」と答えています。
“備えあれば憂いなし”
シスコの調査から、アジア太平洋地域のSMB企業はサイバーセキュリティのリスクや課題に対する強い不安を抱いているだけでなく、戦略的な取り組みを通じて、自社のサイバーセキュリティ体制を理解して改善する計画的なアプローチを図っていることもわかりました。今回の調査によると、アジア太平洋地域のSMB企業の81%が、この12カ月間のうちに、サイバーセキュリティに対する攻撃の可能性について、シナリオプランニングやシミュレーションを終えており、大半がサイバー対応(81%)やリカバリープラン(82%)を実施していました。
さらに、シナリオプランニングやシミュレーションを完了したと回答したSMB企業の85%は、自社の脆弱な点やサイバー防御における問題点を発見しています。自社のサイバーセキュリティ体制の脆弱な点を特定したと答えたSMB企業の95%が、問題はサイバー攻撃や脅威を検知するための適切なテクノロジーを導入していないことによるものだと答えています。また、社内にテクノロジーが多過ぎて、統合に苦労していることを挙げたSMB企業も同じ割合でした。
最大のサイバー脅威がどこに存在するかという点についても、SMB企業の中での認識が高まっています。今回の調査では、アジア太平洋地域全体で、SMB企業にとっての最大の脅威としてフィッシング(43%が1位にランク)を挙げた人が最も多く、セキュリティ全体に対する最大の脅威としては、ほかに、「安全が確保されていないノートPC」(20%が1位にランク)、「悪意のある攻撃者による標的型攻撃」(19%が1位にランク)、個人のデバイス(12%が1位にランク)が挙げられています。
全般的に、SMB企業がサイバーセキュリティに対する投資を堅調な水準で行っていることは良いニュースです。アジア太平洋地域のSMB企業の約4分の3がパンデミック以降、サイバーセキュリティへの投資を増やしており、およそ5社に2社が投資を5%以上増額していました。
こうした投資は、サイバーセキュリティ ソリューション、コンプライアンスや監視、人材、トレーニング、保険など、幅広い分野に分散してまんべんなく行われており、強固なサイバー対策を構築するためには、多面的で総合的なアプローチが必要であることがしっかりと理解されています。
シスコ、アジアパシフィック、ジャパン アンド グレーターチャイナ、サイバーセキュリティ担当マネージングディレクター、ケリー・シングルトン(Kerry Singleton)は次のように述べています。「サイバーセキュリティは急速に進化しています。こうした進化を促しているのは、攻撃対象領域の拡大、マルチクラウドへの移行、ハイブリッドワークの台頭といったトレンドや、新たなセキュリティ要件や規制です。規模に関わらずあらゆる企業はサイバー脅威の検知、阻止、復旧のための適切なソリューションを持つだけでなく、ユーザーベースやインフラ全体を可視化することが極めて重要になります。SMB企業にとってデジタル化の取り組みを始めることは、セキュリティ体制のための適切な基礎を築き、信頼という強固な基盤の上にビジネスを構築していくまたとないチャンスになります」
レポートでは、刻々と変化する状況にあって、サイバーセキュリティ対策を改善するためにあらゆる規模の企業が採用できる、1) シニアリーダーとすべてのステークホルダーと頻繁に話し合うこと、2) シンプルで統合的なサイバーセキュリティのアプローチをとること、3) 実際の現場でのシミュレーションを通じて、常に準備を整えておくこと、4) 従業員のトレーニングや教育を行うこと、5) 適切なテクノロジーパートナーと協力することという5つの提言を示しています。
関連リソース:
調査手法について
新型コロナウイルス感染症(COVID-19)の世界的な流行(パンデミック)によって、あらゆる規模の企業がまずは生き延びるために、さらにニューノーマルでの成功を得るために、テクノロジーソリューションや能力への緊急の投資が求められるようになり、アジア太平洋地域の中堅中小企業はまさにそうした必要性に迫られています。シスコの委託によってDynataが実施した調査「Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense(中堅中小企業向けサイバーセキュリティ:アジア太平洋地域の企業のためのサイバーインシデント対策)」は、この地域のSMB企業が直面するサイバーセキュリティの課題がどのような変化を遂げ、各社のリーダーがサイバー対策のためにどのような取り組みを行っているのかを探り、改善のための提言を行っています。
本報告書は、アジア太平洋地域の14市場の中堅中小企業3,700社で、サイバーセキュリティの責任者であるビジネスおよびITリーダーを対象に行った調査結果と分析をまとめたものです。対象市場は、オーストリア、中国、香港、インド、インドネシア、日本、ニュージーランド、マレーシア、シンガポール、韓国、台湾、タイ、フィリピン、ベトナムです。
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)
