デジタル・インフォメーション・テクノロジー、「中小企業のサイバー攻撃対策」に関する実態調査の結果を発表〜サイバー攻撃を受けたことがある中小企業は約7割〜
- 2021/04/09 10:30
- SecurityInsight
デジタル・インフォメーション・テクノロジーは4月7日、従業員100名以上の企業のWeb事業者の経営者・セキュリティ担当者・情報システム部門を対象に実施した「中小企業のサイバー攻撃対策」に関する実態調査の結果を発表した。その概要は以下のとおり。
「サイバー被害にあった場合の対応策が十分に準備できていますか?」という質問に対しては、「セキュリティ対策はしていない」(5.0%)、「セキュリティ対策はしているがあまり自信はない」(32.2%)、4割近くがセキュリティ対策に関して不十分であることが分かった。
「セキュリティ対策をしていない理由とは?」という質問に対しては、「やり方がわからないから」(20代/女性/群馬県)、「上がやっていてわからない」(30代/女性/秋田県)、「予算の都合」(40代/男性/埼玉県)、「上層部の不理解」(40代/女性/岐阜県)といった回答が寄せられた。
「現在の対応策について思い当たる問題点は何ですか?」という質問には、「復旧までに時間がかかりそう」(31.2%)という回答が最も多く、次いで「最新のシステムを常に導入できていない」(29.3%)、「アクセス制限や暗号化などの対策しかできていない」(16.9%)、「パターンファイルやシグネチャー運用のセキュリティソリューションに限界を感じている」(11.6%)と続いた。
「サイバー攻撃を受けたことがありますか?」という質問には、「受けたことがある」(15.6%)、「受けたことはあるが、対策をしてからは攻撃を受けても被害はない」(32.1%)、「受けたことがあるが、対策をしてから攻撃を受けていない」(19.6%)と、7割近くが何らかの形で受けたことがあると回答した。
「どういうソリューションサービスがあれば使ってみたいと思いますか?(複数回答可)」という質問に対しては、「サイバー被害を自動で復旧できる」(50.9%)が最も多く、次いで「サイバー攻撃を無害化できる」(43.3%)「最新のサイバー攻撃にも対応できる」(42.2%)、「改ざんの監視などができる」(24.4%)となっている。