画像:IDC Japanホームページより
IT専門調査会社 IDC Japan が、2017年1月に実施した、国内企業673社の情報セキュリティ対策の実態調査結果を発表した。
この1年間でセキュリティ被害に遭った企業は全体の15.3%だった。
前回(2016年1月)の調査結果と比較すると、そのうち重大なセキュリティ被害に遭った企業は29.4%で前回調査の28.1%から1.3ポイント増加し、さらに復旧や賠償金などにかかった費用が500万円以上と回答した企業は65.2%で前回調査の58.5%から6.7ポイント増えている。
また、被害が生じた企業の1割はランサムウェア感染が原因としている。被害に遭った半数以上の企業がバックアップファイルやセキュリティベンダーの複合化ツールで復元した。しかし、1割の被害企業では、攻撃者の要求を受け金銭を渡し復旧していることもわかった。
このように、セキュリティ被害が深刻化している現状において、サイバー保険への加入率は現時点で17.2%だが、加入を予定/検討している企業は4割程で、前回の調査からも増加しており、今後加入率がさらに高まるとIDCではみている。
また調査対象企業の、2017年度の情報セキュリティ投資見込みでは、2016年度を上回るとした企業は全体の32.1%、「減少する」と回答した企業は10.1%。6割近くの企業では、投資額は前年度と変わらないと回答している。
セキュリティ投資を増やす企業では、「アイデンティティ、アクセス管理」分野を重点項目に挙げる企業が多かったという。
<参考>
2017年 国内企業の情報セキュリティ対策実態調査結果を発表/IDC Japan
15.3%の企業で被害、ランサムで泣き寝入りも/Security NEXT