英企業の6割超がサイバー攻撃被害、対策あるのは1割のみ

英政府が5月に発表したサイバー攻撃レポートから、昨年英企業の65%がウィルス、スパイウェア、マルウェアなどの被害にあったにも関わらず、確固たる対応策を打ち出しているのはわずか1割であったことが判明した。

また過去1年間にわたり、大手企業の25%が最低でも月に1度はシステム侵害の報告を受けていたが、ウィルスの特定や除去を含む防御策を怠っていたとも報告されている。

衝撃の調査結果を受け、英政府は総力をあげて企業の意識改革に取り組むと同時に、今後5年間にわたり19億ポンド（約3043億9127万円）を投じて最高のセキュリティー構造を築く構えだ。

9割弱が取引先とのネット取引に無防備

調査は国際市場調査機関、Ipsos MORIやポーツマス大学の犯罪管理心理科の教授などの協力を得て、1008社におよぶ英企業を対象に実施された。

そのうち65%が「サイバー・セキュリティーはシニア・マネージメントの優先事項である」と認識している。しかしサイバー・ポリシーを文書化している企業は29%。そのうち緊急事態にも対応できる実用的なサイバー対処法を備えているのは10%のみだ。

調査に協力した企業の中では、300万ポンド（約4億8061万円）が過去1年間の最高被害額。大企業は平均3万6500ポンド（約585万円）、全体平均は3480ポンド（約56万円）の損害をだしている。

68%がウィルスやマルウェアによる攻撃だが、取引先へのガードは甘いようで、87%の企業が取引先とのネット上でのやりとりにセキュリティーを設置していない。

事業規模が大きいほど従業員にサイバー攻撃の危険性を促す傾向が強く、大企業では62%、中企業では38%、小企業では22%の従業員が何らかの教育を受けている。しかし「表面をなぞる程度の知識だけではサイバー攻撃は防げない」というシビアな現実を、回答結果の数字が表している。

英政府は2014年4月からサイバー攻撃についてのガイダンスなどをまとめた「サイバー・エッセンシャル計画」を法人や組織に無料で提供するなど、早期からインターネットに潜む危険性に警告を発してきたが、そうしたガイダンスに従っている企業は51%だ。

エド・ヴァイゼ・デジタル経済大臣は「デジタル技術の先進国として、事業活動の安全保持とデータ保護は必須事項である」とコメント。今後指導を強化する意向とともに、特に中小企業に「サイバー・エッセンシャル計画」の利用を呼びかけている。

文・ZUU online 編集部／ZUU online