ニュース
業界別中小企業のサイバーセキュリティ認識 自信がリスクにも?
ESETは中小企業のサイバーセキュリティ調査報告書を発表した。社内管理に自信を持つ企業にもリスクがあることなど、業界別の実情があらわになった。
セキュリティソフトを提供するスロバキア企業ESETは2023年4月13日(現地時間)、中小企業のサイバーセキュリティ調査報告書「2022 ESET SMB Digital Security Sentiment Report」を発表した。同調査では、中小企業におけるサイバーセキュリティへの認識が業界ごとに分析されている。
業界別に見る中小企業のサイバーセキュリティ対策への自信
ESETは調査報告書に基づいて、「サイバーセキュリティに自信を持ち社内だけで対応している場合は一定のリスクがある」と指摘しており、定期的な第三者によるセキュリティ監査やセキュリティポリシーの作成、更新を推奨している。
同調査で報告された、業界別の主な内容は以下の通りだ。
- ビジネス、プロフェッショナル:26%が自社のサイバーセキュリティ専門知識に、31%が従業員のセキュリティに対する理解に自信がない。33%が「サイバー攻撃の根本原因を特定するのに苦労する」と回答している。38%が自社でセキュリティを管理し、54%がアウトソースで自社のセキュリティを管理している。24%がセキュリティ管理を自社で行うと選択し、26%が単一のセキュリティプロバイダーにアウトソースしている。39%が複数のセキュリティプロバイダーにアウトソースしている
- 金融:29%が自社のサイバーセキュリティ専門知識に、36%が従業員のセキュリティに対する理解に自信がない。26%が「サイバー攻撃の根本原因の特定に苦労する」と回答している。28%が自社でセキュリティを管理し、65%がアウトソースで自社のセキュリティを管理している。26%がセキュリティ管理を自社で行うことを選択し、26%が単一のセキュリティプロバイダーにアウトソースしている。39%が複数のプロバイダーにセキュリティをアウトソースしている
- 製造、工業:33%が自社のサイバーセキュリティ専門知識に、40%が従業員のセキュリティ脅威に対する理解に自信がない。29%が「サイバー攻撃の根本原因の特定に苦労する」と回答している。30%が自社でセキュリティを管理し、63%がアウトソースで自社のセキュリティを管理している。33%がセキュリティ管理を自社で行うことを選択し、24%が単一のセキュリティプロバイダーにアウトソースしている。35%が複数のプロバイダーにセキュリティをアウトソースしている
- 小売、卸売、流通:80%が自社のサイバーセキュリティ専門知識に、74%が従業員のセキュリティ脅威に対する理解に、79%がサイバー攻撃の根本原因を特定する能力について自信を持っている。41%が自社でセキュリティを管理し、53%がアウトソースで自社のセキュリティを管理している。31%がセキュリティ管理を自社で行うことを選択し、31%が単一のセキュリティプロバイダーにアウトソースしている。28%が複数のプロバイダーにセキュリティをアウトソースしている
- 技術、通信:25%が自社のサイバーセキュリティ専門知識に自信がない。78%が従業員のセキュリティ脅威に対する理解に、77%がサイバー攻撃の根本原因を特定する能力に自信を持っている。37%が自社でセキュリティを管理し、58%がアウトソースで自社のセキュリティを管理している。31%がセキュリティ管理を自社で行うことを選択し、23%が単一のセキュリティプロバイダーにアウトソースしている。36%が複数のプロバイダーにセキュリティをアウトソースしている
中小企業のサイバーセキュリティが取り上げられる背景には、中小企業の数が多いことがある。ESETは「北米およびヨーロッパの全企業における中小企業の割合は99%だ。中小企業のサイバーセキュリティが重要だ」と指摘している。
関連記事
- AcerのノートPCにセキュリティ機能無効化の脆弱性 該当製品を急ぎ確認を
ESETの研究者らはAcerのノートPCのファームウェアにセキュリティ機能を無効化できる脆弱性が存在すると伝えた。該当製品を確認の上、迅速にアップデートを適用してほしい。 - 従業員はセキュリティに“疲れている” 取るべき対策はあるか?
企業はセキュリティリスクの低減に向けて従業員に強い規制をかけることがある。しかしこれは「セキュリティ疲れ」と呼ばれる状況を引き起こし、事態をより悪化させる可能性があると分かった。 - macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。 - GoogleがAndroidの「パーミッション自動リセット機能」の適用拡大を発表、数十億の端末が対象に
GoogleはAndroidのプライバシー保護強化に取り組んでいる。同社は、Android 11に導入した「パーミッション自動リセット機能」を他のバージョンのAndroidにも順次展開すると発表した。同機能は将来的に数十億台に適用される予定だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.