シスコは11月16日、アジア太平洋地域の中堅中小企業(SMB)を対象に実施したサイバーセキュリティに関する最新の調査結果を発表した。2社に1社が過去12カ月にサイバー攻撃を経験したと回答するなど、サイバーセキュリティの問題が一層深刻化していることが明らかになった。

この調査報告書は、14のアジア太平洋地域の中堅中小企業3,700社で、サイバーセキュリティの責任者であるビジネスやITリーダーを対象に行ったダブルブラインドの独自調査をもとに、分析を加えてまとめたものだ。

それによると、アジア太平洋地域のSMB企業の2社に1社(56%)が昨年1年間にサイバー攻撃を受け、そのうち75%の組織/企業が悪意ある攻撃者によって顧客情報が流出したと回答し、SMB企業はかつてないほどサイバー攻撃の脅威にさらされており、サイバーセキュリティの問題が一層深刻化していることが明らかになった。

これらの企業はサイバーセキュリティのリスクを強く懸念しており、75%が「1年前より不安が高まった」、84%が「サイバー脅威にさらされていると感じる」と回答した。

過去1年間で最も多かったのがマルウェアによる攻撃で、SMB企業の85%が被害を受けたという。次に多かったのがフィッシング(70%)であった。シスコは、SMB企業がこうしたサイバー攻撃にさらされている最大の理由に、攻撃の検知や防御するために適切なサイバーセキュリティソリューションを導入していないことをあげた。

サイバー攻撃を受けたSMB企業の33%がサイバーセキュリティソリューションを導入していなかったという。サイバー攻撃は目に見える形でビジネスに影響を及ぼし、アジア太平洋地域で過去12カ月間にサイバー攻撃を受けたSMB企業の半数以上(51%)が、被害額が50万ドル以上に上っていると回答しており、13%は被害総額が100万ドル以上に上ると回答しているということだ。

サイバー攻撃を受けたSMB企業の被害としては、顧客データのほかにも、内部メール(62%)、従業員データ(61%)、知的財産(61%)、財務情報(61%)といった情報の流出が挙げられている。また、攻撃を受けたSMB企業の62%が「業務に支障が生じた」と答える一方、66%が「自社の評判に悪影響があった」と回答しており、半数以上(57%)は「顧客の信頼喪失につながった」と回答したという。

一方で、SMB企業はサイバー攻撃のシミュレーション訓練を行うなど戦略的措置を講じ、サイバーセキュリティ体制の改善に取り組んでいることもわかった。SMB企業の81%がこの12カ月間のうちに、サイバーセキュリティに対する攻撃の可能性についてシナリオプランニングやシミュレーションを終えており、大半がサイバー対応(81%)やリカバリープラン(82%)を実施していたという。

シナリオプランニングやシミュレーションを完了したと回答したSMB企業の85%は、自社の脆弱な点やサイバー防御における問題点を発見しており、自社のサイバーセキュリティ体制の脆弱な点を特定したと答えたSMB企業の95%が、問題はサイバー攻撃や脅威を検知するための適切なテクノロジーを導入していないことによるものだと回答した。

セキュリティ全体に対する最大のサイバー脅威がどこに存在するかという点については「フィッシング」を挙げた人が最も多く、ほかに「安全が確保されていないノートPC」、「悪意のある攻撃者による標的型攻撃」、「個人のデバイス」が挙がった。

シスコは、SMB企業がサイバーセキュリティに対する投資を堅調な水準で行っていることは良いニュースだとし、パンデミック以降、アジア太平洋地域のSMB企業の約4分の3がサイバーセキュリティへの投資を増やし、およそ5社に2社が投資を5%以上増額していたことを明かした。