適切なサイバー攻撃対策をとっている企業はわずか15％、調査で明らかに

AsiaNet 79502

【東京2019年7月8日PRNewswire】

セキュリティへの脅威の管理には包括的で持続的なアプローチを

Axis Communicationsでは、顧客のサイバー脅威への態度、サイバーセキュリティが顧客のビジネスに与える影響、また攻撃に直面した際の備えがどの程度できていると感じているかをそれぞれ理解するための調査をこのたび実施した。

セキュリティ管理担当者175人への面談による調査の結果、回答したほとんどの企業がサイバー攻撃を現実の今ここにある危険として認識している（87％が優先度の高いリスクとして位置付け）にもかかわらず、適切な防御策を講じていると感じているのはわずか（15％）だった。

回答者の76％が、回答者の主な責任は資産の物理的保護と安全確保であると考えている一方、内部の攻撃要因を脅威として挙げた回答者は誰もいなかった。むしろ、約60％はレガシーシステムが問題であるとしている。こういったシステムは明らかに弱点ではあるが、サイバー脅威は古いものだけでなく最近配備したファームウェアやソフトウェアバージョンにも関係のあることにも注意したい。これは、「脆弱性と脅威を緩和する唯一の方法は製品のセキュリティだ」という一般的な誤解があることを示している。むしろ、企業は多方面からサイバーリスクを管理する必要があるのが現実である。

サイバー脅威に対処するには、明確で実行可能なポリシーや手順を設定し、日常的に正しい対策を講じるなど実用的かつ継続的なアプローチが必要だ。このような包括的な考え方をとることが、さまざまな種類のサイバーセキュリティのあらゆる脅威を管理する唯一の効果的な方法である。

本調査結果のハイライトは以下のとおり。

＊回答者の87％がサイバーセキュリティは優先度の高いリスクだとするが、十分備えがあると回答したのはわずか15％。

＊57％が適切な対策がない理由は内部の優先付けと能力の欠如だと認めている。

＊攻撃が発生した際の原因は、45％はソーシャルエンジニアリングとフィッシングメール、59％はレガシーシステムだったとしている。

＊社内にサイバーセキュリティの専門家が在籍していると回答したのは35%にとどまった。

＊26％が過去12カ月間にサイバー攻撃を経験したと回答、28％は攻撃があったかどうか分からないとも回答。

＊サイバー攻撃は結果として企業の財源に損失を与えるだけでなく、顧客との信頼関係も損なう可能性がある。

調査の詳細は、下記URLにて公開中。https://www.axis.com/files/brochure/bc_cybersecurity_report_results_a4_ja_1902_lo.pdf

▽Axis Communicationsについて

アクシスは、セキュリティの向上とビジネスの新しい推進方法に関する洞察を提供するネットワークソリューションを生み出すことで、よりスマートでより安全な世界の実現を目指しています。ネットワークビデオ業界をけん引するリーダーとして、アクシスは映像監視、インテリジェントアプリケーション、アクセスコントロール、音声システムなどに関連する製品とサービスを提供しています。アクシスは50ヶ国以上に3,000人を超える熱意にあふれた従業員を擁し、世界中のパートナーと連携することで、カスタマーソリューションをお届けしています。アクシスは1984年に創業し、スウェーデン・ルンドに本社を構えています。

より詳しい情報はwww.axis.comをご覧ください。

Logo - https://photos.prnasia.com/prnh/20190614/2496809-1logo

（日本語リリース：クライアント提供）

Research finds only 15% of companies are adequately prepared for a cyber attack

PR79502

TOKYO, July 8, 2019/PRNewswire-AsiaNet/--

A holistic and constant approach should be employed to manage security threats

Axis Communications have conducted a survey to understand customers' attitudes

to cyber threats, how cybersecurity impacts their business and how prepared

they feel to face an attack.

Logo - https://photos.prnasia.com/prnh/20190614/2496809-1logo

Among the 175 security management professionals interviewed, the survey

concluded that despite cyberattacks being recognized as a real and incumbent

danger by most companies (87% prioritized it as a risk), only a few felt that

they had adequate defences (15%).

While 76% of the respondents regard physical protection of assets and safety as

their main responsibilities, none of them mention internal attack factors as a

threat. Instead, around 60% of them lay the blame on legacy systems. While

these systems are a clear weakness, cyber threats are actually just as relevant

for recently deployed firmware and software versions as for older ones. This

suggests a common misconception that product security is the only way to

mitigate vulnerabilities and threats. On the contrary, companies need to manage

cyber risks across many dimensions.

Tackling cyber threats requires a practical and constant approach, such as

setting clear and actionable policies and procedures, as well as having the

correct measures performed on a daily basis. Adopting this holistic mindset is

the only effective way to manage all the various types of cybersecurity threats.

Highlights of the survey result:

--87% of the respondents prioritize cybersecurity as a risk, but only 15% say

they are well prepared

--57% recognize a lack of internal priority and competences as a reason for not

being properly prepared

--Where an attack took place, 45% blamed on social engineering and phishing

email while 59% on legacy systems

--Only 35% report having a cybersecurity expert working in their business

--26% report having experienced a cyberattack in the past 12 months, however

28% are unsure of whether an attack took place

--The consequences of a cyberattack can damage not only the company's monetary

resources, but also the trust between them and their customers.

For more details of the survey, please visit:

https://www.axis.com/files/brochure/bc_cybersecurity_report_results_a4_ja_1902_lo.pdf

About Axis Communications

Axis enables a smarter and safer world by creating network solutions that

provide insights for improving security and new ways of doing business. As the

industry leader in network video, Axis offers products and services for video

surveillance and analytics, access control, and audio systems. Axis has more

than 3,000 dedicated employees in over 50 countries and collaborates with

partners worldwide to deliver customer solutions. Axis was founded in 1984 and

has its headquarters in Lund, Sweden.

SOURCE  Axis Communications