編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧
調査

企業はサイバーセキュリティ対応力を過信している?--リスクを抑えるためのヒント

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2019-07-24 06:30

 サイバー攻撃や情報漏えいによって、英国のミッドマーケット企業は年間300億ポンド(約4兆円)以上の被害を受けているが、企業は自社のサイバーセキュリティ対応能力を過信しており、ハッカーやサイバー犯罪に対するリスクを拡大してしまっている可能性があるという。

 ビジネスや財務のほかサイバーセキュリティなどに関するアドバイザリー業務を提供している会計事務所Grant Thorntonは、年商1500万~10億ポンド(約20億~1300億円)のミッドマーケット企業を対象とした調査を実施した。公開されたレポートは主に英国のビジネスリーダー約500人に対して実施したインタビューに基づいている。この調査では、サイバー攻撃の脅威が大きくなっているにも関わらず、企業の取締役会は、そのリスクを十分に管理できていないことが明らかになった。

 同社のレポート「Cybersecurity: the Board Report」で調査対象となった企業の半数以上(53%)は、サイバー攻撃や情報漏えいによって、売上高の3%~10%に相当する被害が発生したと回答している。しかし、被害がさらに大きくなる場合もある。回答企業の6%は、インシデントが発生した結果、売上高の11%~25%に及ぶ被害が発生したと答えた。

 サイバー攻撃によって被害が発生する危険があることは認識しているにも関わらず、3分の2近く(63%)の企業は、サイバーセキュリティを担当する取締役を置いていなかった。

 また、ほぼ同じ数の企業が取締役会ではサイバーセキュリティのリスクと管理について正式にレビューしていないと述べており、半数以上(59%)の企業は、サイバー攻撃に対するインシデント対応計画を策定していなかった。

 それに加え、2018年にすべての従業員に対してサイバーセキュリティに関する意識を高めるトレーニングを行っていた企業は、3社に1社(36%)だけだった。

 それにも関わらず、回答企業の70%近くは、自社のサイバー攻撃対応能力に自信を持っていた。これは、企業が自社のインシデント対応能力を過信している可能性があることを意味している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]