パロアルトネットワークス、テクノロジー主導のビジネスにおけるサイバーセキュリティに関する調査結果を発表
- 2019/12/04 10:00
- SecurityInsight
パロアルトネットワークスは11月29日、テクノロジー主導のビジネスにおけるサイバーセキュリティの現状を明らかにするために実施した「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」の結果を発表した。この調査は、年間売上高500億円以上かつ従業員500名以上の国内民間企業のビジネス/セキュリティにおける意思決定者約500名に対して行なわれた。
■調査結果要約
5割以上がモバイルやクラウドサービスを、3割以上がIoTやビッグデータを活用しており、2割以上がDXを実施済みと回答するなど、多くの国内企業が最新テクノロジーによるビジネス変革を進めている。
テクノロジーの活用増加によりセキュリティリスクの深刻度が高まる中、約7割が過去1年間でセキュリティ被害を受け、自社のサイバーセキュリティ対策を高いと評価したのはわずか約1割だった。
法規制やサイバーセキュリティの専門家がテクノロジーを活用したビジネスに参画するのは、企画段階で約2割、テクノロジー導入段階や導入後に約5割と、法的、技術的な評価や対応が後付けになっている。また、人材・スキル不足、組織内でのセキュリティのサイロ化、有事の際の対応プロセスや仕組みの不備が、企業のサイバーセキュリティにおける課題となっている。
回答者の5割以上がモバイルやクラウドサービスを、3割以上がIoTやビッグデータをすでに活用しており、2割以上がDXを自社で実施済みと回答。導入・計画段階の企業を含めると、国内の多くの企業が新しい顧客価値の創造をはじめとしたビジネス変革のために最新テクノロジーの活用に着手している。
過去1年間でサイバー攻撃による何らかのセキュリティ被害を経験したとする回答者は、実に72%に上った。最も多かったのは情報漏えいで42%、次に多かったのがシステム障害の40%。
また、自社のサイバーセキュリティ対策について、安全性を「高い」とするのは10%、「やや高い」とするのは32%と、対策がある程度取れていると評価している回答者は半数に届かなかった。「深刻な被害を防ぐ自信」や「被害発生時に適切な対応をする自信」に関しても同傾向の結果となっている。
法規制やサイバーセキュリティの専門家がテクノロジーを活用したビジネスに参画するタイミングは、企画段階が約2割、テクノロジー導入段階あるいは導入後が約5割と、法規制や技術的な観点でのセキュリティ評価や対策を後付けにしている企業が多いことが分かった。
また、サイバーセキュリティの観点での企業経営上の課題については、サイバーセキュリティに従事する人材やスキルの不足(50%)、経営層や事業部門、セキュリティ担当部門間での連携の不足や欠如(46%)、有事の際のさまざまな対応方針、体制、手段の未整備(41%)が上位に挙がっており、慢性的な人材・スキル不足の中でサイバーセキュリティへの取り組みが関係会社や事業部門ごとにサイロ化され、深刻な事態が発生した際に一貫性のある対応ができないといった課題に、企業が直面している現状が考えられる。