米McAfeeは米国時間2008年7月23日,中堅・中小企業のセキュリティに対する意識調査の結果を発表した。それによると,中堅・中小企業の多くは,「自分の会社はサイバー犯罪のターゲットにされるには規模が小さすぎる」と考えており,サイバー攻撃のリスクを過小評価していることが分かった。調査は,従業員数1000~2000人の北米企業500社のIT意思決定者に対して実施した。
回答者の44%は「サイバー攻撃が大企業をターゲットとしたものであり,自分たちには影響がない」と考えている。また,52%は「自分の企業の知名度が低いため,サイバー攻撃の対象にならない」としている。さらに,45%は「サイバー攻撃者にとって自社は価値のあるターゲットではない」と考えているほか,46%は「自社はサイバー攻撃者にとって収益源にならない」と回答している。
半面,「過去3年で4回以上サイバー攻撃を受けた」とする企業は32%にのぼった。攻撃を受けた企業の26%は,「攻撃を受けてから復旧するまでに少なくとも1週間かかった」と回答。カナダでは復旧時間がさらに長く,36%は「完全にシステムを復旧するまでに1週間以上かかった」としている。
McAfeeは,中堅・中小企業がセキュリティに対して適切な時間とリソースを割り当てていないと指摘する。企業の21%は,「攻撃により廃業に追いやられる恐れがある」と認識しているにもかかわらず,約半数(42%)は1週間当たり1時間しかセキュリティ対策に割り当てていない。
また同社は,中堅・中小企業は自分たちが考えているほど安全ではない可能性があると指摘する。回答者の88%は自社が「十分に保護されている」と考えているが,43%は「IT機器をデフォルト設定のままで使っている」と認めている。
「企業の規模に関係なく,ウイルス,ハッカーの侵入,スパイウエア,スパムは,データの損失・盗難,コンピュータのダウンタイムの長時間化,生産性の低下,コンプライアンス問題,販売機会の損失,評判の低下につながる。企業規模が小さいからといって,セキュリティの脅威がないわけではない」と同社中堅市場部門担当シニア副社長のDarrell Rodenbaugh氏は述べている。
[発表資料へ]
