日経リサーチとトレンドマイクロは、国内の大企業(従業員1,000名以上)に勤めるセキュリティ責任者・DX責任者(経営層から部長級)を対象に「サイバーセキュリティに関する調査」を実施し、結果を発表した。
CISOまたはCSOを社内に設置しているかの設問では、「設置している」と回答した割合は38.7%となった。なおCISO/CSOの呼称とは異なるセキュリティトップのポジション設置を含めると73.3%となっている。一方、いずれも設置していないという回答は24.3%にも及ぶ。
また、自社の委託先、グループ会社、グローバル拠点いずれかに対して、サプライチェーン(供給網)へサイバー攻撃を受けたことがあるかについては、「ある」という回答が43.3%となった。委託先へは16.7%、グループ会社へは30.7%、グローバル拠点へは28.3%が攻撃を受けたことがあると回答し、多くの企業が自社のサプライチェーンにサイバー攻撃を受けている実態が明らかになったという。
サプライチェーンへのサイバー攻撃を受けた回答者に被害内容を確認したところ「なりすましメールの送受信」が26.2%、「その他業務への支障」が19.2%、「自社業務の一部または全部が停止」が16.9%と続いた。
また、自社業務の一部または全部が停止したという回答者に業務が停止した期間を質問したところ(回答者が22人と少なく参考値ではあるものの)、復旧に1日以上かかった割合は6割を超えているという。
【関連記事】
・日本のセキュリティリスク意識は実害に対して低い傾向 トレンドマイクロが調査結果を発表
・NTTと東京海上日動、トレンドマイクロが共同でサイバーセキュリティのリスクマネジメント会社を設立
・ランサムウェア攻撃は昨年比287%も増加 トレンドマイクロがセキュリティレポートを公開
