レバテックは、企業のDX推進担当者553人を対象に実施したサイバーセキュリティに関する実態調査の結果を発表した。調査対象企業の企業の約3社に1社がサイバー攻撃の被害を経験しており、セキュリティ人材の確保が急務となっていることが明らかになった。
大企業ほど被害経験率が高い。業種では金融・保険/IT・情報通信
調査によると、過去にサイバー攻撃を受けたことがある企業は32.4%に上り、約3社に1社が被害を経験していることが明らかになった。業界別では、金融・保険が43.5%、IT・情報通信が42.9%と高い割合を示している。また、従業員規模別では、100人以下の企業で19.3%に留まる一方、5001人以上の大規模企業では49.5%に達しており、規模に比例して被害経験率が高まる傾向が見られたという。
-
過去にサイバー攻撃を受けたことがあるか
-
サイバー攻撃の被害経験率(業界別)
-
サイバー攻撃の被害経験率(企業規模別)
具体的な攻撃手法では、ランサムウェアが53.1%で最多となり、次いでサプライチェーン攻撃が39.7%、内部不正による情報漏洩・データ流出が27.4%だった。
-
どのようなサイバー攻撃を受けたか
現在サイバー攻撃対策に取り組んでいる企業の割合は82.5%に達し、従業員数5,001人以上の企業では96.0%が対策していると回答した。しかし、対策を実施していたにもかかわらず被害を経験したという企業も一定数あり、対策を実施していても被害を完全には防ぎきれていない状況がうかがえる。
-
現在、社内でサイバー攻撃対策に取り組んでいるか
DX推進やクラウド活用の拡大に伴うセキュリティリスクの高まりについては、「非常に感じる」が28.8%、「ある程度感じる」が51.0%で、合わせて約8割が危機感を持っていることが分かった。従業員数が多い企業ほどリスクの高まりを感じている傾向も見られたという。
-
DX 推進・クラウド活用により、自社のセキュリティリスクは高まっていると感じるか
セキュリティ対策における課題では、「サイバーセキュリティ人材が不足している」が57.9%で最多となり、「社内に十分な技術的知見がない」が52.0%で続いた。企業規模別では、中小企業でノウハウ不足や予算不足が目立つ一方、大手企業では高度な対策を担える専門人材の確保や社内の体制整備が課題となっているようだ。
-
サイバーセキュリティ体制における課題
レバテックの泉澤匡寛 執行役社長は、サイバー攻撃の被害が業界や企業規模を問わず拡大している実態に触れ、「セキュリティ対策はIT部門だけのテーマではなく、企業成長を支える基盤として経営レベルでの取り組みが求められている」とコメントしている。
