同社の発表によると、回答企業の3社に1社がサイバー攻撃を受けており、攻撃を受けた企業の8割はサイバーセキュリティ部門、社員、委託先ベンダーの内部からの通報により攻撃を認識できていることが明らかになったという。
企業によるサイバーセキュリティ対策への投資額については、回答企業のうち38.0%が増加しているものの、65.0%の企業が自社のサイバーセキュリティ投資額が不足していると回答しているという。
また、セキュリティ対策における企業の課題としては、回答企業の59.9%が「セキュリティ人材の不足」を挙げ、最も多くの企業の課題となっている。さらに、「投資対効果が分からない(48.0%)」「どれだけ投資すべきか分からない(45.0%)」といったセキュリティ投資に関する課題が上位に挙げられた。
同社が発表した「KPMGサイバーセキュリティサーベイ2018」の主な調査結果は次の通り。
- 回答企業の31.3%が、過去1年間でサイバー攻撃あるいは不正侵入があったと回答
- 不正侵入に気づいたきっかけは、「サイバーセキュリティ部門による監視(31.4%)」、「社員からの通報(31.4%)」、「委託先ITベンダーからの通報(24.8%)」。8割以上が自組織内で不正侵入を検出できている
- サイバーセキュリティ対策への投資額については、38.0%が増加と回答している。しかし、投資額に対しては「大いに不足している(13.0%)」、「やや不足している(52.0%)」とも回答しており、投資額が適切であるとの評価は3割程度に留まる
- CSIRT(Computer Security Incident Response Team、シーサート)の設置に関しては、「設置済み(27.4%)」と「今後の設置予定(7.3%)」を合わせても3割程度に留まる
- 「サイバーセキュリティ経営ガイドラインVer 2.0」で言及されている事件発生時の経営報告・広報などの組織対応の実践的な演習については「十分にできている(4.0%)」、「ある程度できている(25.9%)」を合わせて3割弱に留まる
- サイバーセキュリティ対策に取り組むうえでの課題として、「知見のある実務担当者が足りない」が59.9%と半数以上が回答。セキュリティ人材の不足が最も大きな課題としてとらえられている
- 「投資対効果がわからない(48.0%)」、「どれだけ投資すべきかわからない(45.0%)」と投資に関する課題も上位に
■「KPMGサイバーセキュリティサーベイ2018」調査概要
- 調査期間:2018年4月1日~5月22日
- 調査方法:株式会社ラックの協力のもと、郵送によるアンケート票の送付・回収、Webによるアンケートの回収
- 調査対象:国内上場企業、および売上高400億円以上の未上場企業
- 有効回答数:329件
