ランサムウェア実被害は22%、セキュリティ投資は1千万以上が4割--実態調査(KPMGコンサルティング)
KPMGコンサルティングは、企業のサイバーセキュリティに関する実態調査「KPMGサイバーセキュリティサーベイ2017」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
調査結果によると、国内企業の約3割(27.4%)が、過去1年間に実被害の有無を問わず不正侵入を受けていた。また、回答企業の22.3%はランサムウェアによる業務上の被害が発生していた。CSIRTについては、設置済みと回答した企業は2割弱にとどまり、40%が設置予定がないと回答している。このうち12.7%は売上高5,000億円以上の企業であった。
善管注意義務違反や株主代表訴訟など、情報漏えいなどが発生した際の法的リスクを考慮した具体的な準備や対策については、「できているともできていないとも言えない」を含めると、回答企業の77%が実施できていないことがわかった。また回答企業の70%は、インターネットの遮断が数日間に及んだ場合の、事業上の継続・縮退のための手段を確保できていないことも明らかになっている。
サイバーセキュリティ対策のための「1年間の投資額」については、回答企業の40%が1,000万円以上と回答しており、7.2%の企業は1億円以上を投資すると答えた。また、2017年度の投資額は前年度に比べ「増加する」と回答した企業は30.5%で、5.5%の企業は前年度に比べ5割以上増加すると回答している。
