兵庫県企業のサイバー攻撃対策実態調査：危機感と行動のギャップ

サイバー攻撃への備えは万全か？兵庫県の企業実態調査

2023年に実施されたサイバーガバナンスラボによる調査では、兵庫県の企業におけるサイバー攻撃への対策実態が明らかとなりました。特に注目すべきは、約67%の企業が復旧計画書（BCP/DR）を未策定であるという驚くべき結果です。この状態が続いていることは、今や日常的に企業が直面するリスクに対して、無防備とも言える状況です。

復旧計画書未策定の実態

多くの企業が復旧計画書の策定を行っていない理由としては、「対策の必要性は感じているが、何から手をつければよいかわからない」といった声が挙がっています。これは、実際の業務に追われる間に危機管理が後回しにされる現状を如実に表しています。

また、未策定の企業多数がある一方で、復旧計画を持つ企業でも訓練を実施したのは僅か13%でした。復旧計画の存在が形骸化している実態は、対策の実効性に疑問を投げかけます。このような状況では、万が一の事態に際し、企業が迅速に対応する能力を持たないことに繋がりかねません。

現場任せの復旧体制

さらに調査結果からは、復旧対応が現場任せになっている企業が54%にも上ることが分かりました。経営層の主導が必要であるにもかかわらず、現場の担当者にほぼ全てを委ねられているケースが多いのです。「IT部門では危機意識が高いが、経営層にはその温度感が伝わっていない」といった意見もあることから、現場と経営層との間に認識のギャップが存在します。

経営課題としての認識が必要

このようにサイバー攻撃への備えが不完全である現状は、企業が直面する新しいリスクを理解していないことを意味しています。サイバー攻撃は単なるIT部門の問題ではなく、企業全体の事業継続や企業価値に直結する重大な経営課題であるべきです。

自社の安全を確保するためには、経営層が復旧計画の策定および訓練に関与し、自ら主体的に行動する姿勢が求められます。特に中小企業においては、実行可能な復旧計画を設けることが重要です。完璧な計画を追求するのではなく、少しずつ実行し改善していく姿勢が求められます。

サイバーガバナンスラボの取り組み

サイバーガバナンスラボでは、実際にサイバー攻撃を受けた企業の実体験を基にした学びを提供しています。机上の理論だけでなく、リアルな体験を通じて得られた教訓は、参加企業にとって大きな財産となります。

参加企業は他の企業との交流を通じて多角的な視点からサイバーリスクに対する対策を検討し、全体のサイバーリテラシーを高めていくことができます。これによって、予想外の事態に対しても柔軟に対処できる組織づくりをサポートするのです。

今後も関通の実体験に基づいた知見を広め、企業が「分かっている」だけでなく「行動し続ける」状態へと導くための支援を行っていきます。サイバーリスクに関する相談は、ぜひサイバーガバナンスラボまでお問い合わせください。