約3社に1社がサイバー攻撃被害を経験

2026.01.13

レバテック株式会社は、企業のDX推進担当者553名を対象に実施したサイバーセキュリティに関する実態調査を実施し、結果を発表した。本調査では、約3社に1社がサイバー攻撃による被害を経験している実態や、セキュリティ人材不足が大きな課題となっている状況が示されている。

約3社に1社がサイバー攻撃の被害を経験

過去にサイバー攻撃を受けたことがあるかを尋ねたところ、「サイバー攻撃を受けたことがある」と回答した企業は32.4％であり、約3社に1社が被害を経験している結果となった。業界別では、「金融・保険（43.5％）」や「IT・情報通信（42.9％）」で被害経験の割合が高い傾向が見られた。

従業員規模別にみると、従業員数100人以下の企業では19.3％にとどまる一方、5,001人以上の企業では49.5％に達しており、企業規模が大きいほど被害経験率が高まる傾向が示されている。

具体的な攻撃内容については、「ランサムウェア（53.1％）」が最多となり、「サプライチェーン攻撃（39.7％）」「内部不正による情報漏洩・データ流出（27.4％）」が続いた。

一方、社内でサイバー攻撃対策に取り組んでいる企業の割合は82.5％に達している。従業員数5,001人以上の企業では96.0％が「対策している」と回答しており、多くの企業が対策を講じているにもかかわらず、被害を防ぎきれていない現状が明らかになった。

DX推進やクラウド活用の拡大に伴い、自社のセキュリティリスクが高まっていると感じるかを尋ねたところ、「非常に感じる（28.8％）」と「ある程度感じる（51.0％）」を合わせ、約8割の企業がリスクの増大を実感している結果となった。

また、従業員数が多い企業ほど、セキュリティリスクの高まりを感じている割合が高い傾向が見られた。

サイバーセキュリティ体制における課題としては、「サイバーセキュリティ人材が不足している（57.9％）」が最多となった。次いで「社内に十分な技術的知見がない（52.0％）」が挙げられており、人的リソースと専門知識の不足が大きな障壁となっている。

企業規模別では、中小企業ではノウハウ不足や予算不足が目立つ一方、大手企業では高度な対策を担える専門人材の確保や体制整備が課題となるなど、規模による違いも示された。

調査結果について、執行役社長の泉澤氏は、サイバー攻撃被害が拡大している実態について言及し、あわせて人材不足や社内知見不足により十分な対策が講じられていない状況が浮き彫りになったとしている。

また、DX推進やクラウド活用の広がりにより約8割の企業がセキュリティ強化の必要性を認識している一方で、「専門人材の不足」や「社内知見の不足」により十分な対策が講じられていない状況が浮き彫りになったとしている。