これまでにサイバー攻撃を経験した企業は29.3%、「不正メール拡散」「ランサムウェア感染被害」を上回ったのは?【サイバーソリューションズ調べ】
サイバーソリューションズが発表した調査結果によると、企業のメールセキュリティに関する取り組みやサイバー攻撃被害について明らかにされた。
調査では企業規模が大きいほどサイバー攻撃被害の割合が高く、具体的な被害内容や必要なセキュリティ対策も示された。
調査結果からは、企業の情報セキュリティに関する課題や今後の取り組みが明らかになった。
サイバーソリューションズは、「企業のメールセキュリティへの取り組み」に関する調査結果を発表した。従業員300名以上の企業に勤務する1,035人が回答している。
まず「過去3年間(2021年~2023年)で、あなたの勤務先でサイバー攻撃による被害がありましたか」と聞くと、被害にあった企業は29.3%。企業規模で見ると、従業員300人~999人の企業では24.7%。従業員1,000人~4,999人の企業では30.6%。従業員5,000人以上の企業では34.7%だった。企業規模が大きいほど被害にあった割合が高い。
具体的な被害内容を見ると、従業員5,000人以上の企業でもっとも多く発生した被害は、「社内のシステムや端末がウイルス感染した」60.8%、「社内・社外に不正なメールを拡散した」33.8%が上位。また中小規模企業より「データが暗号化され身代金を要求された」「メールやデータが消失した」が高い傾向も見られる。
「勤務先が導入しているメールシステムのセキュリティ」を聞くと、「アンチウイルス・アンチスパムフィルター」が7割前後だが、他の対策の導入は5割を切っているものが多い。企業規模別で見ると、従業員5,000人以上の企業では「受信した添付ファイルのチェック」が中小より多い。
「今後導入が必要なメールセキュリティ対策」では、「URLチェック」「メール監査」「IPアクセス制御」「DKIM認証」「添付ファイルの受信禁止」が上位だった。
そして「情報セキュリティに関してどのような悩みがありますか」と聞くと、企業規模に関係なく回答の上位3つは「人手が足りない」「管理・運用の手間が負担」「社内のリテラシーが足りない」だった。
・【調査対象】従業員300名以上の企業に勤務する人
・【調査時期】2024年1月15日~17日
・【有効回答数】1,035人
※本調査結果では、「わからない・答えられない」の回答は母数から除外して集計。
