経営層1,000人に聞いた!「企業のセキュリティ対策実態調査」
エムオーテックス株式会社(以下MOTEX)は、従業員数101名以上の企業の経営層を対象に、セキュリティ対策の実態を調査したレポートを発表した。
■ 調査背景
いまだサイバー攻撃や個人情報の流出といったセキュリティ事件・事故が後を絶たない。こうしたインシデントが発生した場合、企業・組織は社会的信用を失うだけでなく、システムダウンによる事業停止や、取引先や顧客などへの損害賠償といった金銭的損失も被る可能性があり、今やセキュリティ対策は重要な経営課題であると言える。
その一方で、セキュリティ対策は会社の売上には直結しないため、対応の優先度が下がってしまう傾向もあり、企業の情報システム担当者の中には、自社へのセキュリティ製品導入を経営層に提案する際、その必要性や重要性の説明に苦慮するケースも多いと想定できる。
そこで、今回MOTEXでは、従業員数101名以上の企業の経営層 約1,000名を対象に、経営視点ではどのようにセキュリティ予算やセキュリティ強化を考えているのか、アンケート調査を実施した。
「企業のセキュリティ対策実態調査」の概要
【調査内容】
・会社規模を教えてください
・経営する企業が属する業界を教えてください
・経営を行う上で、何を重要視していますか?
・貴社でのIT予算における、セキュリティ対策の年間予算を教えてください
・昨年度からセキュリティ予算を増やしましたか?
・予算を増やした理由を教えてください
・予算を減らした理由を教えてください
・セキュリティ製品の導入を判断する際、何を重要視していますか?
・情シス担当者からセキュリティ製品導入の提案を受けた際、説明内容を理解できていますか?
・理解できていない、理解できているか自信がない理由は何ですか?
・過去、セキュリティ強化が必要と感じたきっかけを教えてください
【調査方法】
・調査期間: 2024年6月28日(金)~2024年7月2日(火)
・調査方法: インターネット調査
・調査人数: 1,003名
・調査対象: 従業員数101 名以上の企業を経営している経営層
・モニター提供元: PRIZMAリサーチ
・調査機関: 株式会社リンクアンドパートナーズ
TOPICS 1: 経営を行う上で重要視しているポイント
~ 「セキュリティ対策の強化」は経営層の意識の最上位に位置づけ ~
はじめに、会社規模や業種について聞いた。
中小企業から大企業まで、さまざまなお立場の経営層の方にご回答がなされた。
また、業種では『製造業(25.6%)』が多く、次いで『建設業(10.4%)』、『情報通信業(9.1%)』などが続く結果となった。
続いて、経営を行う上で重要視しているポイントについて聞いた。
「経営を行う上で、何を重要視していますか?(上位3つまで選択)」という質問には、『売上・利益の向上(54.4%)』と回答した方が最も多く、次いで『法令遵守・コンプライアンス(53.0%)』、『セキュリティ対策の強化(45.5%)』という結果に。
「セキュリティ対策の強化」が経営層の意識の最上位にあることがうかがえる。
TOPICS 2: セキュリティ対策の予算の状況
~ 4割以上がセキュリティ対策の予算を増額 ~
「セキュリティ対策の年間予算を教えてください」という質問では、『300万円未満(30.0%)』、『300万円~500万円未満(19.2%)』、『1,000万円以上(20.4%)』という結果に。
調査では会社規模別の結果もまとめており、「従業員101~300名」および「従業員301~1,000名」規模の企業では『100~300万円』が最も多く、会社規模が大きな「従業員1,001名~」の企業では『1,000万円以上』が最も多いという結果になった。
続いて、昨年度と比較した自社のセキュリティ予算の状況について聞いた。
「昨年度からセキュリティ予算を増やしましたか?」という質問には、『増やした(41.9%)』と回答した方が最も多く、『サイバーセキュリティや情報漏洩対策強化のため』、『ランサムウェアなどの脅威やリスクが増えているため』、『実際にサイバー攻撃の被害を受けたため』、『取引先からの要望があったため』といった理由が挙げられた。
調査では、他にも「セキュリティ強化が必要だと感じたきっかけ」について聞いており、相次ぐ『セキュリティ事件の報道』や『同業他社のセキュリティ対策事例を知ったこと』を契機に自社のセキュリティ強化の必要性を認識するなど、経営層が日頃からセキュリティ関連の情報に注目していることがうかがえた。
サイバー攻撃や情報漏洩への危機感から、4割以上の企業が昨年度よりセキュリティ対策にかける予算を増やしていることが判明した。中には、自社が被害を受けてしまった苦い経験を挙げた方も一定数いたほか、昨今は、セキュリティ対策が不十分な取引先や関連企業から攻撃対象となる大企業などへのシステムへ侵入する「サプライチェーン攻撃」が頻発していることもあり、関係先からのセキュリティ強化の要望に応えていく必要性も見受けられた。
TOPICS 3: セキュリティ製品の導入を決めるポイントとは?
~ 「費用対効果」・「導入実績」・「サポート内容」を重要視 ~
調査では、企業の情報システム担当者が、自社へのセキュリティ製品導入を経営層に提案する際、その必要性や重要性を説明する時のポイントとなる「経営層がセキュリティ製品導入時に重要視しているポイント」についても聞いている。
「セキュリティ製品の導入を判断する際、何を重要視していますか?(上位3つまで選択)」という質問には、『費用対効果(53.0%)』と回答した方が最も多く、次いで『導入実績(37.5%)』、『サポート体制やアフターサービスの有無(34.2%)』という結果になった。
セキュリティ製品の導入時には、こうしたポイントで製品情報や導入メリットを整理すると、情報システム担当者と経営層の円滑なコミュニケーションにつながると考えられる。
まとめ
デジタル化が進む現代において、企業・組織のセキュリティ対策は重要な経営課題の一つとなっており、セキュリティ対策の必要性や重要性について、日頃から経営層と現場の間で円滑なコミュニケーションがなされることが、より良いセキュリティ体制の構築につながる。
調査レポート全編では、経営層が情報システム担当者から自社へのセキュリティ製品導入に関する提案を受けた際の理解度や、分かりにくいと感じている点についてのアンケート結果もまとめており、「セキュリティツール導入決裁を得るための必須ポイント」を解説している。
レポートの詳細は下記よりダウンロードできるので確認をして欲しい
資料ダウンロード
出典:PRTimes 経営層1,000人に聞いた!「企業のセキュリティ対策実態調査」を発表