レバテック株式会社は7月2日、情報システム部門の担当者と経営層516名を対象とした「企業におけるセキュリティ対策の実態調査」の結果を発表した。
同調査で、実際にサイバー攻撃を受けたことがあるか尋ねたところ、39.0%の情報システム担当者・経営層が「受けたことがある」と回答している。
所属企業におけるセキュリティ対策への投資について、サイバー攻撃被害の経験の有無にかかわらず約9割以上が「重要だと認識している」と回答しており、その理由として「情報漏えいへのリスクを低減するため」が最多の84.8%で、「将来的なセキュリティインシデント発生による損失を最小限に抑えるため」が52.3%、「事業継続性を確保するため」が48.2%で続いた。
セキュリティ対策に着手したきっかけを尋ねたところ、「他社がサイバー攻撃を受けたことを知り、自社のセキュリティ対策を強化したいと考えたため」が63.8%で最多となり、その他、「社内の従業員からセキュリティに関する提案や問題提起があったから(38.4%)」や「外部機関から脆弱性を指摘されたから(28.5%)」といった理由も上位に挙げられていた。
経営層に対し、セキュリティ対策への年間投資額を尋ねたところ、「2,000万以上」が23.9%で最多となった。従業員数1,000人以上の大企業では「2,000万以上」が42.1%、中小企業では「100万以上500万未満」が33.1%で最多となり、企業規模で顕著な差があった。今後のセキュリティ対策への投資額については、72.9%が「増やす予定」と回答している。
