イメージ/写真AC

2022年にサイバーセキュリティ侵害は13%増加し、平均費用は320万ポンド(およそ5億円)であったことが英国政府の調査で判明した。高度化するサイバー攻撃、従業員の意識不足、熟練した専門家の不足が影響を与えている。

英国企業は50秒ごとにサイバー攻撃を受けている

英国の科学・イノベーション・技術省(Department for Science, Innovation and Technology)は4月、『サイバーセキュリティ侵害調査2023 (Cyber security breaches survey 2023)』[1] を公開し、現在のサイバーセキュリティの状況と組織がデジタル資産を保護する上で直面する課題について明らかにした。

調査は、サイバーセキュリティ侵害の背景と文脈を概観し、組織が直面する主要な問題や課題を特定し、これらの課題に対処するための重要な取り組みや推奨事項を概説し、個人や企業がサイバーセキュリティの実践を強化するための貴重な情報を提供している。

この調査は、ビジネスを行うための安全なサイバースペースを作り出すことを目的としている。

英国企業は50秒ごとにサイバー攻撃を受けており、さらにサイバー犯罪者は攻撃ツールへのアクセスが容易になっていることがこの調査からも判明している。そのため、企業は常にサイバー犯罪者に狙われるリスクに晒されている。

しかしながら、この調査で特定された別の課題として、企業がサイバーセキュリティに関して意識と理解が不足しており、サイバー空間における脅威からデジタル資産を効果的に保護するために必要な知識とリソースが不足していることも指摘している。

積極的な取り組みが重要

英国における多数の企業や慈善団体がサイバー攻撃の被害に遭っていることを明らかにした前回調査の2018年から、引き続きサイバーセキュリティの侵害が組織や個人にとって重大な脅威であるとしている。データ侵害は依然として大きな懸念材料であり、機密情報の漏洩や、財政的および評判的な損害を引き起こす可能性がある。

しかしながら、サイバーセキュリティの侵害やサイバー攻撃は依然として一般的な脅威ではあるものの、小規模な組織おいてはサイバーセキュリティへの優先度が下がっていることも判明した。

これは、上級管理職がサイバーセキュリティよりも経済的な問題に焦点を当てている可能性があるためと結論付けており、その結果、サイバーセキュリティ侵害やサイバー攻撃の監視やログデータの保存が減っているという状況が見受けられた。

これらのことからも、サイバーセキュリティの課題に対処するために積極的な取り組みの重要性を強調しており、いくつかの推奨事項が示されている。

推奨事項に関しては、組織が一般的なサイバー脅威から自己保護するために従うことができるシンプルで基本的な「サイバー衛生」対策の重要性を強調しており、ここには、更新されたマルウェア保護の使用、クラウドバックアップの維持、パスワードポリシーの実施、管理権限の制限、ファイアウォールの使用などが含まれる。

ただし、これらの対策が零細企業を含む企業において減少していることが示されており、これらの対策に対する再びの注力と投資が必要であることが強調されている。サプライチェーンのサイバーリスクも評価し、適切なセキュリティ対策を実施する必要がある。