The family business insights series

世界のファミリービジネスの約4分の3（74％）は、過去2年間に少なくとも1回のサイバー攻撃を受けており、3分の1（33％）は2回以上の攻撃を受けています。つまり、世界のほぼ全域がサイバー攻撃の脅威にさらされているのです。アジア太平洋地域が最も攻撃の頻度が高く、90％のファミリービジネスが少なくとも1回の攻撃を受けています。さらに、南米（61％）から北米（77％）に至るまで、いずれの地域でも過半数をかなり上回る割合のファミリービジネスが少なくとも1回の攻撃を受けています。

サイバー攻撃には、マルウェア（被害に遭ったことがある回答者の割合：49％）、フィッシングやビジネスメール詐欺（48％）、ソーシャルエンジニアリング（43％）、サードパーティリスク（40％）、インサイダー脅威（27％）など、さまざまな形態があります。

このような脅威が蔓延しているにもかかわらず、期待どおりに機能する「強固な」サイバーセキュリティ戦略を有していると回答したファミリービジネスは、世界全体でわずか43％にとどまっています。これを上回る割合（57％）のファミリービジネスがそうした戦略を策定しておらず、現在の戦略には不十分な点があるという認識を示す回答が49％、戦略は一切ないという回答は8％となっています。結果として、サイバー攻撃に対する準備状況は中程度であると考えるファミリービジネスは39%、全く準備できていないとするファミリービジネスは9％で、全体では半数近く（48％）に及んでいます。

現在、ほとんどのファミリービジネスは、ソフトウェアの更新（59％）、ネットワークセキュリティ（57％）、多要素認証（MFA）やパスワード管理（57％）、データのバックアップ（48％）などの基本的な第一線のセキュリティ対策に依存しています。しかし、インシデント対応プレイブック（40％）、サイバー成熟度評価（36％）、ベンダーガバナンス（32％）、アイデンティティ管理（31％）などの高度な機能の活用はそれほど普及していません。基本的なサイバーハイジーンの実施は無差別攻撃に対する防御には有効ですが、巧妙な攻撃への防御には高度化した対策の方が優れている場合が多いのです。

限定的な防御策しか講じていないため、多くのファミリービジネスがサイバー攻撃によって損失や損害を被ることは一般的になっています。実際、攻撃対象となったファミリービジネスのほとんどが、財務上（54％）、業務上（51％）、評判上（51％）の損害を受けています。損失や損害を被っていないという回答は世界全体でわずか4％であり、サイバーレジリエンスの実現に向けて対策の強化が必要であることを明確に示す結果となっています。