KPMGコンサルティングは2月26日、「サイバーセキュリティサーベイ2023」を発表した。
同サーベイは、国内上場企業や売上400億円以上の未上場企業のうち回答があった258社のサイバーセキュリティ責任者を対象に分析したもの。昨今、テレワークの導入などによる働き方の多様化、サイバー空間とフィジカル空間の緊密性の高まりといった環境変化を背景に、サイバー攻撃はより高度に、巧妙に、広範囲になってきている。これを踏まえ、6回目となる今回のサーベイでは「海外子会社管理」と、「AIの導入に係るリスク管理」という2つの項目が新たに追加されている。
-
サイバーセキュリティサーベイ2023の調査概要
同日開催された記者発表会では、サーベイの要点および5つのテーマについて解説がなされた。
サーベイの要点は5つ
冒頭、KPMGコンサルティング Technology Risk Services執行役員パートナーの澤田智輝氏は、同社のサーベイの特徴について「ガバナンス体制から具体的な対策まで幅広く聞いていること」だと述べた。今回の結果からは、以下の5点が明らかになったという。
・サイバー攻撃の被害金額が高額化 ・サイバーセキュリティ人材の不足 ・海外子会社のセキュリティ対策状況の把握が進んでいない ・制御システムセキュリティに関して、グローバルと比較し、日本が大幅に遅れている ・AI導入には積極的だが、リスク管理の整備は進んでいない
増える攻撃にセキュリティの意識は高まっているものの、課題も
続いて、KPMGコンサルティング Technology Risk Servicesディレクターの雪本竜司氏がサーベイ結果の詳細について、5つのテーマに分けて解説した。
