一方で、NTTの調査によると、サイバー攻撃による被害が出た後の対応策をあらかじめ練っている企業は、2019年時点で52%しかなかった。対応計画を持っていても、中身を十分に把握している企業は6割未満である。これでは、サイバー攻撃の被害に万が一遭った場合、対応が後手後手にまわってしまい、被害が大きくなってしまいかねない。
コロナ禍でサイバー攻撃が増える中、サイバーセキュリティへの関心は高まっているようであるが、残念ながら、行動は伴っていないようだ。トレンドマイクロが7月初旬に発表した報告書によると、テレワークをする世界の人々のうち、サイバーセキュリティは自分自身の責任でもあると思うようになった人は81%にも上る。
だからと言って、必ずしも職場のサイバーセキュリティ規則を今まで以上に守るようになっているとは限らない。56%は仕事と無関係のアプリを職場のパソコンなどのデバイスで使っており、66%は仕事のデータをそのアプリにアップしていた。
サイバー攻撃に備えた対策が必要になる
これから新型コロナウイルスの第2波、第3波が押し寄せる中、再び多くの人がテレワークをせざるを得なくなるかもしれない。それに合わせ、攻撃者も新手の手口を次々に生み出してくるだろう。
まずは、社員の意識を向上させ、最新のサイバー攻撃の手口と注意すべきポイントについての研修が必要だ。アメリカのサイバーセキュリティ企業「クラウドストライク」が調査したところ、コロナ禍でテレワークしている社員に対し、新たなリスクについて研修を行っていなかった企業はアジア太平洋地域で45%、日本では60%だった。
「新たな日常」でソーシャルディスタンスを保ちながら仕事をするには、今まで以上にウェブ会議システムを含め、オンラインツールに頼らざるを得ない。新しいITシステムの脆弱性対応やメールのフィルタリング・スキャンなどのサイバーセキュリティ対策に加え、サイバー攻撃の被害が出た場合に備えた対応計画を練ることが今こそ求められている。
ログインはこちら