SaaSレビュープラットフォーム『キャプテラ』は、このほど世界11カ国を対象とした「経営層のサイバーセキュリティ」に関する調査結果を発表しました。経営層が直面するサイバー攻撃の現状とその対策をまとめた同調査によると、日本のIT・セキュリティ担当者の4人に3人が「一般社員よりも経営層がサイバー攻撃に遭いやすい」と回答したことがわかりました。日本の経営幹部はどのようなサイバー攻撃に狙われることが多いのでしょうか。
調査は世界11カ国のIT・セキュリティ担当者2648人を対象として、2024年5月にインターネットで実施されました。
なお、対象国の内訳は、米国・メキシコ各238人, カナダ・フランス各235人、ブラジル246人、英国254人、イタリア233人、ドイツ・スペイン各243人、オーストラリア241人、日本242人となっています。
日本のIT・セキュリティ担当者242人に、「経営幹部は一般社員よりもサイバー攻撃の被害に遭う頻度が高いと思いますか」と尋ねたところ、「高いと思う」(強くそう思う+ある程度そう思う)は75%、「思わない」が25%(あまりそう思わない+全くそう思わない)という結果になりました。
次に、11カ国のIT担当者に対して、「過去18カ月間で、経営幹部がサイバーセキュリティの脅威の標的となったことがありますか」と聞いたところ、11カ国平均では「1回だけある」(34%)、「複数回ある」(29%)、「ない」(34%)、日本単独では「1回だけある」(15%)、「複数回ある」(35%)、「ない」(45%)と、経営層がサイバー攻撃の対象になった割合は世界平均は63%と半数を大きく超え、日本単独では50%となりました。
さらに、「経営幹部がサイバーセキュリティの脅威の標的になったことがある」と回答したIT・セキュリティ担当者に「経営幹部が標的となったサイバー攻撃の種類」を聞いたところ、日本は「マルウェア攻撃」(59%)が最も多く、次いで「ランサムウェア攻撃」(50%)、「フィッシング」(48%)、「なりすまし」(44%)、「パスワード攻撃」(27%)などが続きました。
他方、世界平均でも「マルウェア攻撃」(49%)が最多となったほか、「ランサムウェア攻撃」(33%)、「フィッシング」(48%)、「なりすまし」(27%)、「パスワード攻撃」(39%)が挙げられています。
そこで、「経営幹部に特別なセキュリティ研修」を実施している企業の割合を調べたところ、同率1位「オーストラリア」「米国」(いずれも69%)、同率3位「英国」「ブラジル」(いずれも67%)、5位「メキシコ」(62%)がTOP5にランクインした一方、「日本」(26%)は最下位となり、他国と比べて大きく遅れをとっていることがわかりました。