【前編】では、中小企業のサイバーセキュリティ実態について紹介しました。

特に社員の意識の回答部分では、5人に1人が社内のセキュリティルール違反をした経験があり、その多くは複数回にわたる違反をしているなど、耳を疑いたくなる結果もありました。

後編では、業種・職種別にサイバーセキュリティの実態を紹介していきます。トラブル発生率が高いのは、どういった業種や職種なのでしょうか。

★前編記事★

■サイバーセキュリティトラブル発生率の高い業種は「情報通信/広告業」「対個人サービス業」「製造業」

過去3年間に中小企業で発生したサイバーセキュリティ上の事故やトラブルについて、業種別に見たところ、同率1位で「情報通信/広告業」17.0% 、「対個人サービス業」17.0%、3位「製造業」15.0%ということがわかりました。

※情報処理推進機構調べ

 

■サイバーセキュリティトラブル発生率の高い職種は「管理」「営業(社外への頻繁な外出を伴わない)」

過去3年間に中小企業従業員が経験したサイバーセキュリティ上の事故やトラブルについて、職種別に見たところ、1位で「管理」18.5%、2位「営業(社外への頻繁な外出を伴わない」15.9%、3位「事務」11.9%となりました。

※情報処理推進機構調べ

やはりPCやインターネットを頻繁に使用する職種が上位となっています。コロナ禍の影響によりリモートワークを取り入れる企業も増えていますが、セキュリティの面では、社員それぞれの環境に依存してしまうことになるため、企業情報が漏えいするリスクが高まっていると言えるかもしれません。

■サイバー攻撃による経済的損失は?日本における侵害1件当たり平均損害賠償額は5億1,000万円

日本における総コストの平均はグローバルの平均(424万ドル)よりも多く、対前年比13%増という伸び率もグローバル平均(10%)より高いという結果が出ています。

参照:https://www.imagazine.co.jp/cost-of-data-breach/

昨今では情報セキュリティ対策が強固な大企業ではなく、同一のサプライチェーンを構成する中小企業等の取引先を狙って、そこから目的企業を攻撃する事例も報じられています。

中小企業は、サイバー攻撃により取引先企業の機密情報が漏えいし損害賠償が発生するだけでなく、失った信頼を取り戻すのも時間がかかることでしょう。

さらには、次なる攻撃の足掛かりとされる可能性があることを念頭に置き、早い段階での情報セキュリティ対策を実施することが重要です。

<調査概要>
アンケート対象:全国の中小企業に勤務する人1,000名
アンケート方法:インターネット調査 アンケート期間:2021年11月5日(金)~11月7日(日)
※アンケート結果の数値は小数点以下を適宜四捨五入して表示しているため、積み上げ計算すると誤差がでる場合がある。
出典元:独立行政法人情報処理推進機構

アクトのサイバーセキュリティ対策支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。

アクトはEDR・SOCをはじめ、IPA認定『データお守り隊』や総合ID管理ソリューション『JumpCloud』をなど、厳重なサイバーセキュリティ対策を提供しております。

専門のセキュリティチームが監視し、異常が検知された場合は迅速かつ効果的な対応を行っております。

アクトではサイバーセキュリティの専門知識と経験豊富なチームと共に、企業や組織に対して高度なサイバーセキュリティコンサルティングサービスを提供しています。

また、サイバーセキュリティに関する知識普及の一環として、セミナーやトレーニングプログラムも提供しています。