中小企業(従業員規模数:1~99人)のIT担当者を対象にデルが行った調査によれば、他の業務(主業務)と兼任をしているIT担当者の割合は93%という統計が出ています。
これはいわゆる「ひとり情シス」や「ゼロ情シス(IT専任担当者なし)」の傾向がさらに進んでいるという傾向が強く、また自分に「IT知識レベルが十分にある」と回答した担当者は7%しかいないと答えています。
セキュリティに関しても、「どの程度までセキュリティ対策をすべきか分からない(71%)」「セキュリティ対策の十分な知識、ノウハウを持つ専任担当者がいない(62%)」「現状では個人管理のセキュリティに依存している(43%)」というのが実情となっています。
※【出典】デル「中小企業におけるIT導入担当者の実態に関する調査」より
下記のグラフでは、道内中小企業のほとんどがウィルス対策ソフトを導入していることが分かりますが、サイバー被害によるリスク軽減に必須と言われている「多層防御」は行っておらず、Emotetやランサムウェア感染は他人事ではない状況と言えます。
※【出典】北海道経済産業局「中小企業のサイバーセキュリティ対策等に関する調査」より
▼「多層防御」とは・・・
1)入口対策
脅威を社内ネットワークに侵入させない対策!
2)内部対策
脅威となる存在が侵入した後の蔓延対策!
3)出口対策
侵入後の情報漏えいへの対策!
4)もしもに備えた確実なバックアップ
もしデータが消失しても短時間で復旧させる!
下記グラフでは、サイバーセキュリテイ対策の必要性を感じていたり、取り組まなければならないと思っていても、後回しになってしまっていることが分かるデータになります。
また、経済産業省や警視庁が下記のような注意喚起を行っていますが、それでも多くの国内中小企業が被害にあっているのが現状です。
▼セキュリティ対策相談窓口(株式会社三城)
EMOTET、ランサムウェア、マルウェア等、中小企業のサイバーセキュリティ対策についてお気軽にご相談ください!
TEL. 011-271-9311(もしくはお問い合わせフォームよりお待ちしております。)
※営業時間は土日祝日を除く、9:00~17:30までとなっております。
【セキュリティ対策相談窓口_特設サイト】
https://www.tokusetsu.sanjoh.ne.jp/security-consultation-counter