サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、サイバー攻撃の被害に関する報道を目にする機会が増えている。多くの企業にとってサイバーセキュリティは、最重要課題となってきているはずだが、まだまだ企業の経営者の中には「自社では狙われるような重要な情報は持っていないから大丈夫」と考える人も多いという。また、セキュリティ対策にかけられる予算・リソースも限られ、十分な対策を講じることが難しい状況もある。とはいえ、実際にランサムウェアによる被害は後を絶たない中で、どう対策を講じれば良いか。本記事では、限られた予算・リソースの中で、“ここだけは押さえておくべき対策”を解説する。
(Photo/Shutterstock.com)
5社に1社は被害額1,000万円超?サイバー攻撃の脅威
サイバーセキュリティに取り組む企業は多いが、それでもサイバー攻撃による事件や事故は、定期的に発生している。経済産業省と情報処理推進機構(IPA)が発行した『サイバーセキュリティ経営ガイドライン Ver 3.0』では、サイバーセキュリティ対策を「投資」と位置付け、経営リスクの一環として適切な対策を講じることを求めている。
しかし、経営者はこれを深刻に受け止めておらず、セキュリティ担当者の意見が理解されないことが多い。この問題は、経営者がサイバーセキュリティに対して正しい理解を持っていないことに起因している。特に「自社は重要な情報を扱っていないから、狙われないだろう」と誤解している経営者が特に多く、これが被害件数や被害額の増加につながっているようだ。
たとえば、警視庁が令和5年に行った調査によれば、ランサムウェアに感染した端末を1週間未満でリカバリーできたケースはわずか24%であり、多くは1週間以上かかっている。費用も1,000万円超が23%、1億円を超えたケースは6%にもなる。そして、バックアップを取得していても、復元に成功したケースは17%しかない。バックアップの取得だけでは、サイバーセキュリティの対策には不十分なのだ。
それでは、企業の経営者はどうサイバー攻撃に立ち向かえば良いのだろうか。ここからは、限られた予算・リソースの中で最大限の対策レベルに引き上げるための、“ここだけは押さえておくべき対策”を解説する。
しかし、経営者はこれを深刻に受け止めておらず、セキュリティ担当者の意見が理解されないことが多い。この問題は、経営者がサイバーセキュリティに対して正しい理解を持っていないことに起因している。特に「自社は重要な情報を扱っていないから、狙われないだろう」と誤解している経営者が特に多く、これが被害件数や被害額の増加につながっているようだ。
たとえば、警視庁が令和5年に行った調査によれば、ランサムウェアに感染した端末を1週間未満でリカバリーできたケースはわずか24%であり、多くは1週間以上かかっている。費用も1,000万円超が23%、1億円を超えたケースは6%にもなる。そして、バックアップを取得していても、復元に成功したケースは17%しかない。バックアップの取得だけでは、サイバーセキュリティの対策には不十分なのだ。
それでは、企業の経営者はどうサイバー攻撃に立ち向かえば良いのだろうか。ここからは、限られた予算・リソースの中で最大限の対策レベルに引き上げるための、“ここだけは押さえておくべき対策”を解説する。
この記事の続き >>
-
・その認識だとヤバい? 経営者に多い"間違った認識”
・予算・リソースが限られる企業の救いの手とは
・実践の中でセキュリティ人材を育てる「新しいアプローチ」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
