ソフォス、調査レポート「日本およびアジア太平洋地域のサイバーセキュリティの展望」の第2版を発表
- 2021/04/12 10:30
- SecurityInsight
ソフォスは4月8日、Tech Research Asia(TRA)社と共同で実施した調査レポート「日本およびアジア太平洋地域のサイバーセキュリティの展望」の第2版を公開したことを発表した。
この調査では、サイバー攻撃の増加にもかかわらず、サイバーセキュリティに割り当てられる予算は停滞したままであり、サイバー攻撃の脅威が組織に与える損害を経営幹部が過小評価し続けていることが明らかになったとしている。その概要は以下のとおり。
調査対象となった日本およびアジア太平洋地域の組織の約70%が、2020年にデータ侵害に遭っており、この件数は2019年から36%増加している。これらのセキュリティ侵害について、55%の企業が自社のデータ漏えいを「非常に深刻」(24%)または「深刻」(31%)と評価している。調査対象となった組織の約17%が、1週間に50回攻撃を受けている。
攻撃の頻度や深刻さは増しているものの、2019年から2021年にかけて、企業の売上に占めるサイバーセキュリティ予算の割合はほぼ横ばいだった。同時に、59%の企業がサイバーセキュリティの予算は本来必要な金額を下回っていると考えていた。これは2019年と同じ割合だった。
日本とアジア太平洋地域(APJ)全体で企業が感じている最大の不満は、経営幹部がサイバーセキュリティを安易に捉えており、サイバーセキュリティの脅威や問題が誇張されていると考えていること。2位に挙げられた不満は予算の不足であり、3位はサイバーセキュリティ担当者の不足だった。
企業は、職場環境を変革し、デジタルトランスフォーメーションを加速させてきたが、経営幹部の無関心、低予算、熟練したサイバーセキュリティ専門家の不足など、サイバーセキュリティの構造的な課題が未だに解決されていない。