[Publisher] TechRadar
この記事はTechRadarのSead Fadilpašićが執筆し、Industry Dive Content Marketplaceを通じてライセンスされたものです。ライセンスに関するお問い合わせはlegal@industrydive.comにお願いいたします。
英国では、2022年の1年間で、中小企業の半数以上が何らかのサイバー攻撃を経験しているそうです。
ボーダフォン社が英国の中小企業経営者500人以上を対象とした調査では、被害を受けた企業の割合は2020年と比べて15%増加し、54%に達していたことが明らかになりました。
攻撃を受けた回数も急増しています。リポートによると、2022年には3分の1(33%)の企業で攻撃の増加が見られた一方で、ハッキングが減少したと答えた企業は18%に過ぎませんでした。また、およそ5分の1(19%)の企業が、平均的な攻撃で約5000ドル(約67万円)の損失が発生する可能性があると述べています。これは現在のコスト水準を考えると、企業の生き残りに関わってくるほどの数字です。
ハイブリッドワークが要因の一つ
サイバー攻撃のリスクの高まりは、リモートワーカーやハイブリッドワーカーの増加に起因している、とボーダフォン社は示唆しています。
英国家統計局(ONS)によると、現時点で英国企業の3分の1以上がハイブリッド勤務形態を採用していると見られます。一方で政府は、自国のサイバー戦略をまとめた「国家サイバー戦略2022」において、リモートワークやオンライン取引の増加によってデジタル技術の利用が増えていることが「リスクを高める結果となっている」と指摘しています。
さらに、ウクライナでの戦争によって状況は悪化するばかりであることから、英国の国家サイバーセキュリティーセンター(NCSC)は中小企業に対し、サイバーセキュリティーを軽視すべきではないと警告しました。
実際には、多くの企業がサイバーセキュリティーの重要性に対する理解に欠けているのが現状です。ボーダフォン社のリポートによると、18%の企業がサイバーセキュリティー対策をまったく講じておらず、5%の企業は、自社のエンドポイント(PCやサーバーのほかスマートフォンやタブレットなど、ネットワーク接続の末端にある機器)でセキュリティー対策が行われているかどうかさえ把握していませんでした。また、英国政府の認証制度である「サイバーエッセンシャルズ」について知っている企業の割合は、3分の1未満(28%)にとどまっています。
そのため、ボーダフォン社は英国政府に対し、サイバーセキュリティーの重要性に対する中小企業の認識を高め、各地域でサイバーセキュリティーのスキル向上を支援するための取り組みを強化するよう求めています。
ボーダフォン社で英国の中小企業担当責任者を務めるアンドリュー・スティーブンス氏によると、このリポートは、中小企業各社が、自社を保護するために「十分なスキルと情報を欠いている」現状を浮き彫りにしたと述べています。
スティーブンス氏はさらに、「イングランドとウェールズの九つの地域にサイバーレジリエンスセンターを設立するなど、政府による取り組みが進展していることを私たちは歓迎しています。ただ、中小企業のサイバーセキュリティー対策のサポートや、彼らがオンラインで自社ビジネスを保護できるよう支援するには、さらなる取り組みが必要なことは明らかです。中小企業にとって最も打撃が大きい事業運営コストの危機が続くなかでは、なおさらのことでしょう」と述べました。