シスコシステムズ(シスコ)は1月12日、世界各国の従業員数10~1000人以上の組織でサイバーセキュリティの担当者6700人を対象に実施した調査レポートの結果を発表した。
ハイブリッドワークの導入が事業継続性を確保する一方で、従業員が未登録デバイスを使用して業務プラットフォームにアクセスすることが、日本の企業にとってセキュリティ上の新たな課題となっていることが明らかになったという。
同調査によると、日本の調査回答者の59%が、自社の従業員が未登録デバイスを使用して業務プラットフォームにログインしていると回答した。また、57%の回答者は、従業員が 1日の業務時間の10%以上を未登録デバイスから作業していると答えている。
一方で、セキュリティ担当者はこうした業務慣習に伴うリスクを認識しており、日本の調査回答者の78%はハイブリッドワークのためにリモートでログインすることで、サイバーセキュリティインシデントの発生の可能性が高まったと回答しているという。
同調査によると、日本の調査回答者の24%は、過去1年間にサイバーセキュリティインシデントが発生したと回答。発生したインシデントの種類としては、フィッシング、マルウェア、中間者攻撃が上位3つを占めている。
また、インシデントに見舞われた回答者のうち、10万米ドル以上のコストが生じたと答えた人は63%、50万米ドル以上のコストが生じたと答えた人は32%だった。
さらに、日本のセキュリティ担当者の72%が今後1~2年の間に事業に支障をきたすサイバーセキュリティインシデントが発生する可能性があると述べている。
課題をよく認識した上で、日本のセキュリティ担当者の66%は自社が今後1年間にサイバーセキュリティ予算を10%以上増額すると考えており、80%は今後2年以内にITインフラのアップグレードを行うと予想しているとのことだ。
シスコの専務執行役員 アジア太平洋地域 セキュリティ事業担当の濱田義之氏は、「従業員がどこから、どのようなデバイスを使用してログインするかを把握していない企業では、脅威はどこからでも発生する可能性がある」と述べている。