約3社に1社がサイバー攻撃の被害を経験
過去にサイバー攻撃を受けた経験がある企業は約3社に1社(32.4%)に上ることが明らかになりました。業界別に見ると、「金融・保険(43.5%)」や「IT・情報通信(42.9%)」で被害経験の割合が高い傾向が見られます。
さらに、従業員規模に比例して被害経験率が高まる傾向も見られ、従業員数5,001人以上の大規模企業では約2社に1社(49.5%)がサイバー攻撃を受けている実態が明らかになっています。
最多の攻撃手法は「ランサムウェア」、対策率8割超でも被害
具体的な攻撃内容については、「ランサムウェア(53.1%)」が最多となり、次いで「サプライチェーン攻撃(39.7%)」、「内部不正による情報漏洩・データ流出(27.4%)」が続いています。
現在、社内でサイバー攻撃対策に取り組んでいる企業の割合は82.5%に達しており、特に従業員数5,001人以上の企業では96.0%が対策を講じています。大手企業ではほぼ全ての企業で対策を講じているにもかかわらず、攻撃被害を防ぎきれていない現状が示されています。
DX推進・クラウド化で高まるセキュリティリスク
DX推進やクラウド活用の拡大に伴い、自社のセキュリティリスクが高まっていると感じる企業は、「非常に感じる(28.8%)」「ある程度感じる(51.0%)」を合わせると約8割に上ります。企業規模別にみると、従業員数が多い企業ほどセキュリティリスクの高まりを感じている割合が高い傾向が見られました。
セキュリティ対策の最大の障壁は「専門人材の不足」
各社のサイバーセキュリティ体制における課題として最も多く挙げられたのは、「サイバーセキュリティ人材が不足している(57.9%)」でした。次いで「社内に十分な技術的知見がない(52.0%)」が続き、多くの企業が人的リソースと専門知識の不足に直面していることがわかります。
企業規模別でみると、中小企業ではノウハウ不足や予算不足が目立つ一方、大手企業では高度な対策を担える専門人材の確保や社内の体制整備が最大の壁となるなど、企業規模によって課題の種類に違いも見られました。
レバテックからのコメントと今後の展望
レバテック株式会社執行役社長の泉澤匡寛氏は、今回の調査結果を受け、サイバー攻撃の被害が業界や企業規模を問わず拡大し、経営リスクとして看過できないレベルになっている現状を指摘しました。DX推進やクラウド活用の広がりによりセキュリティ強化の必要性が認識されているにもかかわらず、「専門人材の不足」や「社内知見の不足」が十分な対策を講じる上での障壁となっていることを強調しています。
セキュリティ対策は、もはやIT部門だけのテーマではなく、企業成長を支える基盤として経営レベルでの取り組みが求められます。レバテックは、企業のセキュリティ強化が急務となるなか、専門人材の支援やノウハウの提供を通じて、体制構築を実現するための支援に取り組んでいく方針です。
レバテック株式会社について、詳細は以下のリンクよりご確認いただけます。
この記事へのコメントはありません。