攻撃を受ける可能性があるSMB(中小企業)のサイバーセキュリティに関する考えは集団心理に支配されている
2019年9月30日、Mike Vizard
SMBのサイバーセキュリティに関する考えは、かなり集団心理に支配されています。企業経営者は、リスクがあることは意識していますが、不運な従業員だけが攻撃を受け、他の従業員は攻撃を受けないと考える傾向があります。
YouGovがパスワード管理ツールのプロバイダであるKeeper Security向けに実施した調査からは、この集団心理がどれほど蔓延しているかがわかります。この調査は従業員が500人未満の企業を経営する509人の企業経営者を対象に実施した調査であり、その調査結果は今週、公表されました。回答したすべての企業の66%はサイバー攻撃を受ける可能性が低いと考えています。また、収益が100万~5億ドルの企業の62%はサイバー攻撃を受ける可能性が低いと考えています。驚くことに、収益が100万ドル未満の企業の73%はサイバー攻撃を受ける可能性が低いと考えています。
一方、上記より大きい企業は、もう少しサイバー攻撃を意識していると思われます。従業員が100~500人の企業の半数以上(53%)は、サイバー攻撃を受ける可能性が多少あるか、非常に高いと考えており、19%は非常に高いと考えています。
サイバー攻撃を受ける可能性が非常に高いと考えている企業は回答したすべての企業のわずか7%である一方、まったくないと考えている企業は43%です。
サイバー攻撃に関する意識にジェネレーションギャップがあると思われることは意外ではありません。サイバー攻撃を受ける可能性が非常に高いと考えている企業は、企業経営者が18~34歳の場合は、約3分の1(32%)である一方、55歳以上の場合は、わずか5%です。また、企業が創業5年未満の場合は、28%である一方、創業10年以上の場合は、わずか6%です。創業10年以上の企業の70%は、サイバー攻撃を受ける可能性があまりないか、まったくないと考えています。
サイバー攻撃を受ける可能性が高いと考えている企業は、企業経営者の学位が大学院までの場合は、41%である一方、大学だけの場合は、わずか27%です。サイバーセキュリティをビジネス上の上位の優先事項と考えている企業は、企業経営者が大学教育を受けていない場合は、わずか2%である一方、企業経営者の学位が大学だけの場合は9%、大学院までの場合は15%です。
さらに厄介なことに、回答したすべての企業の60%にはサイバー攻撃対策プランがありません。実際、サイバーセキュリティをビジネス上の上位の優先事項と考えている企業は回答したすべての企業のわずか9%である一方、最下位の優先事項と考えている企業は18%です。サイバーセキュリティにどこから着手すればいいかも知らない企業は、4分の1(25%)であり、企業経営者がサイバーセキュリティに責任を負うと考えている企業は、わずか3分の1(33%)です。IT部門またはサイバーセキュリティ部門がある企業は、3分の1よりわずかに多く、37%です。
実現可能なサイバーセキュリティ戦略という点では、回答したすべての企業の約半数には手がかりがあると思われ、この約半数の企業の58%はセキュリティポリシーの適用、52%はセキュリティベンダの利用、48%は従業員の継続的な教育を適切な対策と考えています。
企業経営者は、他の優先事項も意識する必要があるため、サイバーセキュリティを最優先事項と考えていない可能性があることは無理もありません。しかし、上記の調査結果からは、ほとんどのSMBがサイバー攻撃を受ける可能性が非常に高いことは明らかです。Ponemon InstituteがKeeper Security向けに実施した2018年の調査によると、SMBの67%がサイバー攻撃を受けており、58%が過去12か月間でデータ侵害を受けています。
サイバー攻撃が最近トップニュースになっているにもかかわらず、企業経営者にサイバーセキュリティをビジネス上の上位の優先事項であると意識してもらうことがITプロフェッショナルにとって依然として大きな課題であることは明らかです。このため、サイバーセキュリティへの投資は不足している場合が多いです。もちろん、問題は、不運な従業員を攻撃しようとするサイバー犯罪者が、かなり多いことです。サイバー犯罪者は1つの企業全体を一度に攻撃できる機能を開発しています。このような現実に直面している企業経営者が、直面しているリスクを十分に意識することは時間の問題です。
Office 365メールボックスには重大な脅威が潜んでいる可能性があります。
Office 365環境をスキャンしましょう。このスキャンは、高速、無料、および安全であり、メールパフォーマンスに影響しません。
製品のご紹介:Barracuda Total E-mail Protection, Barracuda E-mail Threat Scanner
原文はこちら:
Herd mentality dominates cybersecurity thinking among potential SMB prey
September 30, 2019 Mike Vizard