写真を拡大 出典:英国デジタル・文化・メディア・スポーツ省 / Cyber Security Breaches Survey 2019)

企業の3割が直近1年で被害

英国のデジタル・文化・メディア・スポーツ省(Department for Digital, Culture, Media and Sport)は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体(businesses and charities)を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。

調査はマーケットリサーチ会社である Ipsos MORIがポーツマス大学の刑事司法研究所(Institute of Criminal Justice Studies)の協力を得て2018年冬から2019年の初旬にかけて実施しており、まずランダムに選ばれた1566の企業と514の慈善団体に対する電話調査(定量調査)を行った後、それらのうち52の組織に対してより詳細なインタビュー調査(定性調査)を行っている。

なお本調査においては公共機関が調査対象外となっているほか、ITを使用していなかったり、インターネットに繋がっていないような組織も調査対象から外されている。

本稿のトップに掲載した図は報告書の3ページ目(実質的に最初のページ)に掲載されているサマリーであり、本調査に回答した企業の32%、慈善団体の22%が、過去12カ月の間にサイバーセキュリティに関する何らかの攻撃や侵害行為(breaches)を受けたと回答している。

これを業種別に見ると、情報通信業では47%と平均より高くなっているのに対して、建設業では23%、食品・サービス業においては23%と平均より低くなっている。ただしこの結果をもって、情報通信業におけるサイバーセキュリティのリスクが高いとか、建設業や食品・サービス業におけるリスクが低いと考えるのは早計である。サイバーセキュリティに関する問題意識が低かったり、ネットワークをモニタリングする技術がなかったりという状況では、サイバーセキュリティによる攻撃や侵害行為を受けたとしても検知できなかったために、数字が低めになっている可能性もある。