業界別中小企業のサイバーセキュリティ認識 自信がリスクにも？

ESETは中小企業のサイバーセキュリティ調査報告書を発表した。社内管理に自信を持つ企業にもリスクがあることなど、業界別の実情があらわになった。

[後藤大地，有限会社オングス]

　セキュリティソフトを提供するスロバキア企業ESETは2023年4月13日（現地時間）、中小企業のサイバーセキュリティ調査報告書「2022 ESET SMB Digital Security Sentiment Report」を発表した。同調査では、中小企業におけるサイバーセキュリティへの認識が業界ごとに分析されている。

業界別に見る中小企業のサイバーセキュリティ対策への自信

　ESETは調査報告書に基づいて、「サイバーセキュリティに自信を持ち社内だけで対応している場合は一定のリスクがある」と指摘しており、定期的な第三者によるセキュリティ監査やセキュリティポリシーの作成、更新を推奨している。

What are the cybersecurity concerns of SMBs by sector？｜WeLiveSecurity（出典：ESETのWebサイト）

　同調査で報告された、業界別の主な内容は以下の通りだ。

• ビジネス、プロフェッショナル：26％が自社のサイバーセキュリティ専門知識に、31％が従業員のセキュリティに対する理解に自信がない。33％が「サイバー攻撃の根本原因を特定するのに苦労する」と回答している。38％が自社でセキュリティを管理し、54％がアウトソースで自社のセキュリティを管理している。24％がセキュリティ管理を自社で行うと選択し、26％が単一のセキュリティプロバイダーにアウトソースしている。39％が複数のセキュリティプロバイダーにアウトソースしている
• 金融：29％が自社のサイバーセキュリティ専門知識に、36％が従業員のセキュリティに対する理解に自信がない。26％が「サイバー攻撃の根本原因の特定に苦労する」と回答している。28％が自社でセキュリティを管理し、65％がアウトソースで自社のセキュリティを管理している。26％がセキュリティ管理を自社で行うことを選択し、26％が単一のセキュリティプロバイダーにアウトソースしている。39％が複数のプロバイダーにセキュリティをアウトソースしている
• 製造、工業：33％が自社のサイバーセキュリティ専門知識に、40％が従業員のセキュリティ脅威に対する理解に自信がない。29％が「サイバー攻撃の根本原因の特定に苦労する」と回答している。30％が自社でセキュリティを管理し、63％がアウトソースで自社のセキュリティを管理している。33％がセキュリティ管理を自社で行うことを選択し、24％が単一のセキュリティプロバイダーにアウトソースしている。35％が複数のプロバイダーにセキュリティをアウトソースしている
• 小売、卸売、流通：80％が自社のサイバーセキュリティ専門知識に、74％が従業員のセキュリティ脅威に対する理解に、79％がサイバー攻撃の根本原因を特定する能力について自信を持っている。41％が自社でセキュリティを管理し、53％がアウトソースで自社のセキュリティを管理している。31％がセキュリティ管理を自社で行うことを選択し、31％が単一のセキュリティプロバイダーにアウトソースしている。28％が複数のプロバイダーにセキュリティをアウトソースしている
• 技術、通信：25％が自社のサイバーセキュリティ専門知識に自信がない。78％が従業員のセキュリティ脅威に対する理解に、77％がサイバー攻撃の根本原因を特定する能力に自信を持っている。37％が自社でセキュリティを管理し、58％がアウトソースで自社のセキュリティを管理している。31％がセキュリティ管理を自社で行うことを選択し、23％が単一のセキュリティプロバイダーにアウトソースしている。36％が複数のプロバイダーにセキュリティをアウトソースしている

　中小企業のサイバーセキュリティが取り上げられる背景には、中小企業の数が多いことがある。ESETは「北米およびヨーロッパの全企業における中小企業の割合は99％だ。中小企業のサイバーセキュリティが重要だ」と指摘している。