Trellix、経営者とセキュリティ担当者の「情報セキュリティ」に関する意識調査結果(2022年5月版)を発表
- 2022/05/27 10:00
- SecurityInsight
Trellixは5月24日、日本国内の企業・団体の経営層、また情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象に行なった、組織の情報セキュリティに関する調査の結果を発表した。その概要は以下にとおり。
・インシデントの実態:
過去1年のクラウド上のデータ侵害(情報漏洩)は68.8%が経験。侵害内容は「標的型攻撃」が最多。ランサムウェア攻撃は45.5%が経験したと回答。
・情報セキュリティ予算:
今年度(2022年度)は昨年度対比で3割強の組織で増額。増加背景は「DXの推進」がすべての従業員帯でそれぞれ最多。
・情報セキュリティ運用課題:
「社内の人員不足、専門知識や経験の不足」「セキュリティツールの使い分けの煩雑性」「システム全体像の複雑性」が上位3位。
・1年以内に自組織で発生すると想定される脅威:
「メール詐欺」がトップ。1万人以上の組織では「ランサムウェア」「サイバーによる物理攻撃」が突出して高い。