サイバーセキュリティの現状と経営者の投資判断の課題点を探る

最近実施されたサイバーセキュリティに関する実態調査の結果が、情報システム担当者500名を対象に発表されました。調査を行ったのは、ゼロトラスト型エンドポイントセキュリティ「AppGuard」を提供する株式会社Blue Planet-worksです。この調査結果には、企業のサイバーセキュリティの現状とそれに対する経営者の判断についての重要な示唆が含まれています。

調査結果の概要

調査の結果、情報システム担当者の70.8%が自社のサイバーセキュリティ対策が万全でないと考えており、さらに33.0%が過去にサイバー攻撃を受けた経験を有していることが分かりました。これに加えて、52.4%の担当者が経営者に導入投資について断られた経験があると回答しており、サイバーセキュリティ対策の必要性と投資判断の間にギャップが存在することが明らかになりました。

テクノロジーの進化とサイバー攻撃の脅威

近年のテクノロジーの急速な進化により、企業にとって特に厄介な脅威となるのがランサムウェアやソーシャルエンジニアリング技術を使用した攻撃です。これにより、多くの企業でセキュリティ対策の見直しが急務とされています。調査では、「社内のセキュリティ意識の強化」や「事業継続の担保」を期待する声が多く、対策の重要性が再認識されています。

経営者の判断が投資に与える影響

今回の調査では、経営者の関与に関する問題も明らかになりました。サイバーセキュリティ対策が重要であると感じていても、実際には資金配分や優先順位の低さから、必要な投資が実現できていないという現状が浮き彫りになっています。特に、担当者の20.6%が「優先順位が低いとされ断られた」と答えており、経営層がセキュリティ対策を「コスト」として捉える傾向が見て取れます。

サイバー攻撃の実態と企業への影響

調査によると、サイバー攻撃の影響を受けた企業の41.8%が「業務の中断・遅延」を経験しており、これは企業運営に深刻な影響を与えています。また、信用失墜や経済的な損失も問題で、これらの結果は企業へのリスクを高める要因となっています。

事前対策の重要性

担当者の84.4%が事前の対策を重視しているとし、サイバー攻撃に対する備えが重要視されています。特に、システムのロックダウンや個人情報漏洩といったリスクについての危機感が高まっています。サイバー攻撃への迅速な対応策を実行するために、日常的な脆弱性対策が必要です。

EDRへの期待と誤解

また、EDR（Endpoint Detection and Response）に関する期待も高まっており、導入済みの企業も評価するものの、EDRだけでは万全な対策にはなりません。EDRの導入に対する過信は危険であり、効果的な分析と対応体制の整備が不可欠です。セキュリティ対策は、技術の導入だけではなく、根本的な戦略を含んだ総合的なアプローチが求められます。