パロアルトネットワークスは8月8日、中堅・中小企業市場におけるセキュリティ実態調査を発表するともに、中堅・中小企業市場におけるビジネス戦略について説明した。
中小企業においてもサイバーリスクは深刻な問題
同社は、 従業員50~499名の中小企業でセキュリティ製品・サービス購入における決裁権者・選定権者523名を対象に、調査を実施した。
調査の結果、中小企業の44%が2023年にサイバー犯罪被害を経験し、九州・沖縄地方(56%)、近畿地方(55%)、東海地方の3つの地方で被害経験が50%超えたことがわかった。
-
中小企業のサイバー犯罪の被害状況
チーフサイバーセキュリティストラテジスト 染谷征良氏は、中小企業を取り巻くセキュリティ環境について、「サプライチェーン、エコシステムを構築している中小企業に対し、セキュリティの影響が大きくなっている。その背景には、ビジネス環境のデジタル化がある。先日、政府から能動的サイバー防御に関する中間整理が発表されたが、中小企業のセキュリティも論点の一つとなっている」と説明した。
-
チーフサイバーセキュリティストラテジスト 染谷征良氏
昨今、サプライチェーンを狙う攻撃が増えているが、89%がサイバーリスクが自社に与える影響を懸念していると回答し、中小企業においてもサプライチェーンリスクに対する懸念が高まっている現状が明らかになった。
具体的な懸念としては、「得意先への悪影響」「 社会的な信用下落」「得意先・取引先からの信用下落」と自社のビジネスよりも他社への影響を懸念している企業が多い。得意先への悪影響に対する懸念においては、地域別では東海地方、業種別では製造が高い傾向にあることがわかった。
染谷氏は、「今回の調査で、中小企業がサイバーセキュリティが与える影響を心配していることがわかった。取引先への影響が現実のものになっていることから、それを心配している中小企業が増えており、一昔前と状況が変わってきている」と述べた。
また、セキュリティに関する課題は47%が「人材不足」を挙げ「限られた予算」(42%)を上回った。染谷氏は「中小企業におけるセキュリティ対策においては、人、モノ、カネ、情報が不足している」と指摘した。
例えば、調査では、63%が外部委託しているが、うち29%は業者任せで委託内容自体を把握していないと回答。染谷氏は、中小企業では、セキュリティにおける責任分界点が課題となっていると述べた。
さらに、セキュリティ製品選定時のポイントを尋ねたところ、上から「性能の良さ」「運用コスト」「管理しやすさ」という回答が得られ、中小企業がセキュリティ製品に品質を求めていることが明らかになった。この結果に、「正直、驚いた」と染谷氏は語っていた。
TP-Link製ルータの利用を禁止する可能性、米国当局が調査
