無料会員登録
チェンジホールディングスの子会社でサイバーセキュリティ事業を手掛けるサイリーグホールディングスは12月4日(水)、「サイバーセキュリティの現在と未来を考察する」と題した記者説明会を開催。同説明会では、2024年10月に実施した「日本の企業・組織におけるサイバーセキュリティ実態調査」の結果を発表した。
調査概要
サイリーグホールディングス株式会社 取締役
大越いづみ氏(筆者撮影)
この調査は2024年10月に行われ、企業・組織の「経営層」516人、および「IT/セキュリティ/リスク管理部門の現場担当者」478人の計994人がアンケート形式で回答
調査結果サマリー
- 60%以上の企業でサイバーセキュリティを経営課題として重視している
頻発した「ランサムウェア攻撃」の被害を通じて、サイバーセキュリティが自社にも起こりうる危機として広く認識され、サイバーセキュリティが組織全体で取り組むべき「重要な経営課題」の一つとして重視され始めている。 - 57%の経営層と現場担当者との間でセキュリティに関する情報が共有され、現場として取るべき対策が推進されていることが確認された
急増したランサムウェア攻撃への対策など、「個別の対策」については、経営層と現場で情報共有され、取るべき対策が一定レベルで協議・合意され、推進された。 - 自社のセキュリティ対策について、経営層は41%、現場担当者は48%が、「満足」「概ね満足(一部改善が必要)」と回答。一方で、53%の経営層、41%の現場担当者は、「どちらともいえない」「満足していない部分がある」と回答しており、企業による違いが大きいとともに、経営層は満足度が低い傾向にある
「実施すべきセキュリティ対策」「セキュリティ人材とスキル」「セキュリティのための投資」などについて:
- 経営層は、自社が適切なレベルかどうか、評価、判断ができていないために不安に感じている。
- 現場担当者は、「脆弱性診断」等により一定レベルでの対策は講じられており、また、必要最小限の人材は配置されていると判断している。
- 経営層の約44%、現場担当者の約31%がセキュリティ対策実施の課題に「セキュリティ人材の不足」と挙げるなど、セキュリティ領域で最も大きな課題は「セキュリティ人材の不足」である
- 現場担当者の31%超が「セキュリティ対策の予算の不足」を課題として挙げている一方で、予算を課題として挙げる経営層は19%に留まり、課題感がそれほど高くない傾向にある
- セキュリティ対策の投資効果について、約26%が「リターンを得られている」と回答した一方で、経営層の58%、現場担当者の48%が「リターンは不十分」「リターンがあるとは感じられない」「評価が難しい」などと回答
- 経営層と現場担当者が共通して最も懸念を抱くインシデントは、「情報漏洩」「ビジネスへの影響」「信用失墜」である
- 現在、インシデント対応体制にリソースを投資していると回答した人の割合が経営層、現場担当者ともに9%程度に留まった。経営層も現場担当者もその重要性に対する認識は低い傾向にある
- 被害を防ぐためのセキュリティ対策が優先される傾向。インシデント発生時における実害や影響に対して、経営層と現場での共通の理解になっていない。
- 経営に対して経営責任を問う「警告(法的責任や信頼失墜、ブランド棄損、市場評価など)」はあまり懸念されていない。
- 自社で実施すべきセキュリティ対策は「従業員のセキュリティ意識向上」「セキュリティ文化醸成」
そのためにeラーニング、トレーニングを続けていくべきという認識は経営層も現場担当者も共通である。
下記より詳細資料のダウンロードが可能
<調査レポートダウンロード>日本の企業・組織におけるサイバーセキュリティ実態調査(2024年10月実施)
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
