「知名度の低い中小企業は安全」は誤解--マカフィーが調査結果を発表

　マカフィーは7月29日、米McAfee社による中小企業に対するサイバー攻撃の実態に関する調査結果を発表した。この調査は従業員数1000人から2000人の企業のIT意思決定者500人の回答をまとめたもの。

　調査結果によると、中小企業の44％が「サイバー攻撃は大企業のみの問題であり自社には影響しない」と考えていることが明らかになった。また、中小企業の52％が「知名度が低いためにサイバー攻撃の標的になることはない」と信じており、自社がサイバー犯罪者にとって「価値あるターゲット」ではなく（45％）、サイバー犯罪者にとっての収益源になりえない（46％）と考えていた。

　しかし現実には、米国とカナダの中小企業の32％が過去3年間に5回以上のサイバー攻撃を受けており、攻撃を受けた企業の26％が復旧に最低1週間を要していたことも明らかになっている。カナダでの復旧所要時間はさらに長く、36％がシステムの完全復旧に1週間以上かかっていた。

　また中小企業は、適切な時間と担当者をセキュリティに割り当てていないためにIT攻撃を受けやすくなっている。中小企業のおよそ5社に1社が、攻撃によって事業を継続できなくなる可能性を認めているにもかかわらず、約半数が1週間にわずか1時間しかITセキュリティ管理に時間を充てていなかった。さらに調査回答者の88％が「十分に保護されている」と信じている一方で、43％がIT機器の初期設定をそのまま使っていることを認めている。