企業の約38%がセキュリティインシデントを経験
手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール「Securify(セキュリファイ)」を提供する株式会社スリーシェイク(以下スリーシェイク)は、1045名のセキュリティ関連業務に従事する方を対象に、「企業のセキュリティ対策の現状と課題」についてアンケート調査を行い結果を公開した。
Securify サービスサイト:https://www.securify.jp/
同社のプレスリリースでは調査データの中でも、とくに関心が高い項目を抜粋してご紹介している。
その他にも多くの項目を調査しており、アンケートの詳細は以下よりダウンロードが可能だ。
【2024年版】セキュリティ関係者 1000人に聞いた!企業のセキュリティ対策の現状と課題を探る-2024年5月-
(https://pages.securify.jp/whitepaper_sec013.html)
1) 過去1年間に、セキュリティインシデント(データ漏洩、サイバー攻撃など)の経験はありますか?
過去1年間におけるセキュリティインシデント(データ漏洩、サイバー攻撃など)の発生状況を調査した結果、回答者の約38.1%がセキュリティインシデントを経験していることが明らかに。これは、多くの企業がセキュリティの脅威に直面している現実を示している。
2) ご勤務先におけるサイバーセキュリティ対策の充実度を教えてください。
調査によると、61.6%が「おおむね十分だが、改善の余地はある」と回答している。多くの企業が基本的なセキュリティ対策を実施しているものの、新しい技術の登場や変化する脅威に対応するために、継続的な改善と更新が必要であると認識していることを示唆している。
一方、22.1%が「十分ではないが、対策を講じることができていない」と回答しており、適切なセキュリティ対策が行えていない状況を示している。さらに、4%が「全く対策できていない」と答えており、これらの企業はとくにセキュリティリスクに無防備であり、高いリスクにさらされている現状が明らかになった。
3) 設問2で「十分である」以外を選択された方にお聞きします。対策を講じることができていない主な理由を教えてください。(複数回答式)
セキュリティ対策を十分に講じることができていない主な理由として「リソース不足」、次いで「コストの不足」、「専門知識の不足」と続いている。
多くの企業では、多忙な業務環境において人材や時間が不足しているため、セキュリティ対策の実施が後回しにされる傾向がある。
また、とくに中小企業では、限られた予算内での運営が必要とされるため、高額なセキュリティソリューションの導入が困難であることが多く、効率的なコストで実施可能なセキュリティ対策の選定が急務とされている。
さらに、セキュリティの専門知識を持つ従業員が不足していることも、効果的な対策の実施を妨げる主要な障壁となっており、外部の専門家に依存することを余儀なくされている。これらの要因が複合的に作用し、多くの企業でセキュリティ対策が十分に実施されていない状況が続いていることが明らかになった。
4) 設問2で「十分である」以外を選択された方にお聞きします。 今後、セキュリティ対策に取り組む予定はありますか?
「はい、しかし具体的な計画はまだない」との回答が43.4%で最も多く、次に「検討中である」との回答が31.1%。多くの企業がセキュリティ対策の重要性を認識しているものの、具体的な対策計画の策定には至っていない状況が見られる。
5) サイバーセキュリティ対策において、今後最も強化すべきだと思う対策は何ですか?
最も強化すべき対策として「脆弱性診断の定期的な実施」、次いで 「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」 と続いている。企業が直面しているサイバーセキュリティのリスクに対して、予防的な対策としての脆弱性診断の重要性、および教育の必要性、またセキュリティリスクの可視化の必要性を示している。
■調査サマリー
- 過去1年間において、約38.1%がセキュリティインシデントを経験
- サイバーセキュリティ対策の充実度は、61.6%が「おおむね十分だが、改善の余地はある」と回答
- セキュリティ対策を十分に講じることができない主な要因は「リソース」、「コスト」、「専門知識」の不足
- 最も強化すべき対策として挙げられたのは「脆弱性診断の定期的な実施」、次いで 「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」
■調査概要
- 調査期間: 2024 年 4 月 17 日 ~ 19 日
- 調査対象者:セキュリティ関連業務に従事する方
- 調査人数: 1045 人
- 調査手法:インターネット調査
- 調査元 : 株式会社ゼネラルリサーチ
出典:PRTimes 【セキュリティ関係者 1000人にアンケートを実施】約38%がセキュリティインシデントを経験、企業のセキュリティ対策の現状と課題