レバテックは、従業員数100名以上の企業における、情報システム担当者・経営層を対象に実施した、セキュリティ対策に関する実態調査の結果を7月2日に発表した。同調査は、6月3日〜5日の期間に行われ、516名から有効回答を得ている。
調査対象者に、実際にサイバー攻撃を受けたことがあるかを尋ねたところ、「受けたことがある」という回答は39.0%に達した。

セキュリティ対策投資の重要度に関する意識を尋ねた質問では、サイバー攻撃によって被害を受けた経験の有無に関わらず、「重要だと認識している」という回答が9割超を占めている。

セキュリティ対策投資について「重要だと認識している」と答えた人に、その理由を尋ねたところ(複数回答)、「情報漏えいへのリスクを低減するため」(84.8%)がもっとも多く、「将来的なセキュリティインシデント発生による損失を最小限に抑えるため」(52.3%)、「事業継続性を確保するため」(48.2%)がそれに続いた。

経営層に対して、セキュリティ対策への投資状況について尋ねた質問では、「十分に実施できている」と回答した企業は20.5%に留まっている。企業規模別でみると、従業員数1000名以上の大企業では「十分に実施できている」が27.1%に達し、従業員数1000名未満の企業を13.1ポイント上回った。

セキュリティ対策への投資を実施している企業に対して、セキュリティ対策に取り組み始めたきっかけを尋ねたところ(複数回答)、「他社がサイバー攻撃を受けたことを知り、自社のセキュリティ対策を強化したいと考えたため」(63.8%)が最多となり、以下「社内の従業員からセキュリティに関する提案や問題提起があったから」(38.4%)、「外部機関から脆弱性を指摘されたから」(28.5%)が続いている。

同じく、セキュリティ対策への投資を実施している企業に対して、セキュリティ対策に取り組み始めた時期を尋ねた質問では、「2018年以前」(56.6%)がもっとも多かった。一方で、2020年以降に開始した割合が約25%に達しており、中でも「2020年頃から」(15.2%)に集中している。

経営層に対して、セキュリティ対策への年間投資額を尋ねたところ、「2000万円以上」(23.9%)が最多となった。企業規模別でみると、従業員数1000名以上の大企業では「2000万円以上」(42.1%)、中小企業では「100万円以上500万円未満」(33.1%)がもっとも多い。

同じく経営層に、セキュリティ対策への投資額を増やす予定はあるかを尋ねた質問では、「ある」という回答が72.9%を占めた。

セキュリティ対策への投資を実施している企業に、セキュリティ対策として投資している分野を尋ねたところ(複数回答)、「セキュリティ対策システムの導入」(78.8%)、「従業員への意識向上の研修」(75.2%)、「社内におけるセキュリティ対策に従事する人材の育成」(64.4%)が上位となっている。

この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です