KPMGコンサルティング、企業のサイバーセキュリティに関する実態調査「KPMGサイバーセキュリティサーベイ2018」を発表
- 2018/09/28 10:00
- SecurityInsight
KPMGコンサルティングは9月26日、国内の上場企業および売上高400億円以上の未上場企業を対象に実施した、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「KPMGサイバーセキュリティサーベイ2018」を発表した。
■「KPMGサイバーセキュリティサーベイ2018」の主な調査結果
・回答企業の31.3%が、過去1年間でサイバー攻撃あるいは不正侵入があったと回答。
・不正侵入に気づいたきっかけは「サイバーセキュリティ部門による監視(31.4%)」「社員からの通報(31.4%)」「委託先ITベンダーからの通報(24.8%)」。8割以上が自組織内で不正侵入を検出できている。
・サイバーセキュリティ対策への投資額については、38.0%が増加と回答。しかし、投資額に対しては「大いに不足している(13.0%)」「やや不足している(52.0%)」とも回答しており、投資額が適切であるとの評価は3割程度に留まる。
・CSIRT(Computer Security Incident Response Team)の設置に関しては、「設置済み(27.4%)」と「今後の設置予定(7.3%)」を合わせても3割程度に留まる。
・「サイバーセキュリティ経営ガイドライン Ver 2.0」で言及されている事件発生時の経営報告・広報などの組織対応の実践的な演習については「十分にできている(4.0%)」「ある程度できている(25.9%)」を合わせて3割弱に留まる。
・サイバーセキュリティ対策に取り組むうえでの課題として、「知見のある実務担当者が足りない」が59.9%と半数以上が回答。セキュリティ人材の不足が最も大きな課題としてとらえられている。
・「投資対効果がわからない(48.0%)」「どれだけ投資すべきかわからない(45.0%)」と投資に関する課題も上位に。