リスク対策が「できていない企業」は85% インシデントにかかる費用は?:Cybersecurity Dive
近年、サイバー攻撃の対象となるのは大企業や中堅企業ばかりではなく、中小企業も狙われるようになった。インシデントが発生した際はコストもかさみ、事業継続の阻害要因になるなど、リスクは大きい。それにも関わらず、リスク対策が進まない企業はまだ多いようだ。Ciscoの調査で判明した実態とは。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Ciscoが2023年3月21日に発表した調査結果によると(注1)、セキュリティリーダーの5人に4人が「今後1〜2年の間にサイバーセキュリティインシデントによってビジネスが混乱する」と予想している。
インシデントにかかる費用は?
それにもかかわらず、現在抱えている潜在的なリスクへの対策が十分にできている企業はわずか15%にすぎない。
Ciscoは27カ国のサイバーセキュリティ専門家6700人を対象とした調査に基づき、(インシデントに対する)準備状況に応じて、企業を「初期」「形成期」「進行期」「成熟期」の4グループに分類した。その結果、半数以上の企業が「初期」あるいは「形成期」に該当した。
回答者のほぼ5人に3人が、「過去1年間に自社がサイバーセキュリティインシデントを経験した」と述べた。インシデントの71%は少なくとも10万ドルのコストがかかっており、40%以上のインシデントでのコストは50万ドルを超えた。
対策遅れる中小企業
企業の規模や業界によってサイバーセキュリティの準備状況は異なる。同調査によると、中堅企業や大企業は比較的準備が整っている。Ciscoのサイバーセキュリティ準備状況指数によると、大企業と中堅企業の5社に1社近くが「成熟期」に該当する。一方、中小企業で「成熟期」に該当する企業は10社に1社にすぎない。
この分析では、IDやデバイス、ネットワーク、アプリケーションのワークロードおよびデータに対して企業が採用しているソリューションや戦略が評価対象となった。
調査結果によると、個人情報や財務データが定期的に狙われている小売りや医療、金融サービス部門は「成熟期」に該当する組織の数が最も多かった。
Ciscoは調査報告書の中で「サイバーセキュリティの準備状況におけるギャップは憂慮すべきものだ」と述べた。セキュリティの課題に対応するためには戦略やツール、プロセスを見直す必要があるという認識が広がっており、IDやデバイス、ネットワーク、アプリケーションのワークロード、データ全体に改善の余地があることが分かった。
同社は「投資の増加は、レジリエンスを維持する能力に対する企業の自信を高めるだろう」と分析している。回答者のほぼ9割が、今後1年間にサイバーセキュリティの予算を10%以上増やす予定だ。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。