マカフィーは、デル・テクノロジーズと共同で「グローバル 中小企業 スタディ」という調査レポートを作成し、その結果を発表した。
これによると、73%の中小企業が「サイバーセキュリティは最も大きなリスクまたは脆弱性である」と回答し、44%がサイバー攻撃を経験していることが分かった。また、そのうち17%は複数回のサイバー攻撃被害に遭っており、67%は過去2年間のうちに経験しているという。日本の中小企業の中でサイバー攻撃が発生した場合の対処方法を準備しているのは、わずか29%。全体平均の60%に比べ低い結果だった。
このレポートは、700人のビジネス経営者とIT専門家のアンケートへの回答結果を反映している。回答者は、従業員数が250人以下の組織に勤務している経営陣またはIT意思決定者。なお回答者は米国、英国、ドイツ、フランス、日本、オーストラリアの6カ国の出身者となっている。
回答者の多くは、サイバー攻撃によるセキュリティリスクを理解しているものの、日々サイバー攻撃に懸念を抱いているのは、ビジネス経営者の約3分の1(24%)だった。「従業員がデバイスやIP保護のための手順について実行能力を持っている」と回答したビジネス経営者またはIT意思決定者は、半数以下(46%)だった。これについて日本企業ではわずか7%だった。
なおサイバー攻撃を経験した中小企業経営者のうち61%が、攻撃への対処で約140万円(1万ドル)以上を失っていることも判明した。また58%は、サイバー攻撃に起因したIT問題の対処に1週間以上を費やしたことがあると回答している。加えてサイバー攻撃を経験した中小企業の約3分の1(30%)が、攻撃は古いまたは弱点のあるソフトウェアの脆弱(ぜいじゃく)性によって引き起こされたと報告している。
こうしたサイバー攻撃の43%は、フィッシングのリンクのクリックまたは悪意のあるファイルを開き、マルウェアを誤ってダウンロードすることで発生している。日本企業に限ってみると、攻撃の62%がこうした種類のもので、調査6カ国の中で最大であることが分かった。
日本企業のデータでは、「既にAIを使用またはどのような業務で使用しているか」との問いに対し、「使用していない」「分からない」といった回答が81%と、調査国の中で最多だった。また、「従業員や同僚がオンライン詐欺を見抜く方法を理解していると自信があるか」の質問に対して、「自信がない」「分からない」といった回答が63%と、こちらも調査国中最多だった。
さらに日本では、「自分自身がビジネスのサイバーセキュリティに関する決定をするために十分な知識を持っていると感じるか」の問いに「はい」の回答が19%で、調査国中で最低となっている。「従業員に対してサイバーセキュリティのトレーニングを提供しているか」に対しては、56%が「はい」、44%が「いいえ」と回答している。米国や英国では8割以上がトレーニングを実施していると答えた。
なお、「オンライン上のセキュリティ対策に年に1000ドル以上を費やす意向がある」と回答した日本企業は15%で、調査国中では最低だった。一方で、「無料または年に100ドル未満を希望する」との回答が51%に上り、6カ国平均の16%に比べ、かなり高い結果となっている。
