英国企業に迫るサイバー脅威の激化
Vodafone Businessが最近実施した調査によると、英国企業はサイバー脅威の憂慮すべき増加に直面している。調査は、重大なサイバー攻撃に耐えうるだけのレジリエンス(回復力)を備えていない企業が多いという厳しい現実を浮き彫りにした。オンライン詐欺やサイバー犯罪がますます高度化するなか、従業員教育の不足や脆弱なセキュリティ運用が、企業をこれまで以上のリスクにさらしている。
サイバー対策の備えに対する懸念
さまざまな業界の上級リーダー1,000人の回答を含むこの調査では、10%超が「自社は大規模サイバー攻撃を受けた場合、生き残るのが難しい」と考えていることが明らかになった。この結果は、サイバー防御の強化が急務であることを示している。特に、前年に英国の大手小売業者や自動車メーカーが経験した大きな混乱を踏まえると、その重要性は一層高い。
サイバー脅威への認識は高まっているものの(回答者の約3分の2にあたる63%が過去12か月でリスクが増大したと認めた)、脆弱性に対処する行動は後れを取っている。たとえば、著名ブランドへの大規模攻撃を受けて89%の経営層が警戒感の高まりを報告した一方で、全従業員が必須のサイバー意識向上トレーニングを受けたと確認できたのは半数未満(45%)にとどまった。この大きな乖離は、多くの企業が潜在的なサイバーインシデントに本当に対応できるのかという懸念を呼び起こす。
日常的なセキュリティ慣行の不備
調査は、一般的なセキュリティ慣行における憂慮すべき弱点も示している。多くの従業員が複数の個人アカウントでパスワードを使い回しており、平均でソーシャルメディアを含む11の異なるプラットフォームに及ぶという。この習慣は、特により脆弱な個人向けプラットフォームで侵害が発生した場合、認証情報の窃取や不正アクセスの可能性を大きく高める。
人的行動:主要な脆弱性
脅威環境の背景にある重要な要因の一つが人間の行動だ。調査では、経営層の約71%が「少なくとも1人の従業員が巧妙なフィッシングメールの被害に遭う」と考えていることが示された。この脆弱性の主な理由として、トレーニング不足、業務過多による余裕のなさ、そして不審な連絡を見分けて報告するための明確な手順がないことが挙げられた。
人工知能(AI)やディープフェイク技術の台頭は、これらの脅威をさらに複雑化させている。約70%のリーダーが、上司や幹部を名乗るビデオ通話に警戒感を示しており、なりすまし詐欺やソーシャルエンジニアリング攻撃への懸念が高まっていることを示している。
保護強化に向けた政府の取り組み
サイバー脅威環境の激化を受け、英国政府は第2次「通信詐欺憲章(Telecommunications Fraud Charter)」の策定計画を発表した。この取り組みは今年後半に開始予定で、サイバー犯罪に対する国家的防御の強化を目的としている。産業界の関係者と政府機関の連携を促進することで、脆弱性を塞ぎ、企業を業務面・財務面の被害からより適切に守ることを狙う。
連携の強化と、予防・検知・対応のプロトコルをより明確に整備することで、新たな枠組みは英国企業が依拠する信頼とレジリエンスの向上を目指す。この憲章は、翌年に公表が見込まれるより広範な詐欺対策戦略とも整合する予定だ。
業界の見解と実践的な提言
Vodafoneのビジネスディレクターであるニック・グリドン氏は、調査結果について「本当に憂慮すべきだ」とコメントした。経営層の10人に1人が「自社はサイバー攻撃を生き残れないかもしれない」と恐れているという洞察は、今日の英国企業に存在する脆弱性を際立たせていると強調した。
同氏は、パスワードの使い回しを避けることや従業員トレーニングの強化といった分かりやすい対策が、企業のサイバー防御を大きく高め得ると指摘した。Vodafone Businessは、組織がより良いセキュリティに向けて実務的な一歩を踏み出せるよう、支援と専門的な助言の提供に取り組んでいる。
こうした対策の緊急性は、サイバー・レジリエンスが業界や企業規模によって不均一であるという結果によっても裏付けられる。脅威の認識は高まっている一方で、トレーニング、パスワード管理、インシデント対応準備における継続的な欠点が、多くの組織を攻撃に対して無防備な状態にしている。
サイバー準備にかかるコストの増大
サイバー犯罪者がAI主導の詐欺を含む高度なツールや手法を使い続けるなか、認識されているリスクと実際の備えの乖離は、ますます高額な影響をもたらしかねない。英国企業にとって、サイバー攻撃への備えはもはや任意の検討事項ではなく、将来のインシデントに直面した際の生存と復旧を左右する重要な決定要因となっている。
環境が変化するにつれ、急速に進化するサイバー犯罪の世界から守るためには、先手を打った対策が不可欠となる。
