KPMGジャパンは6月3日、「サイバーセキュリティサーベイ2026」を発表した。
8回目となる「サイバーセキュリティサーベイ」は、KPMGジャパンが株式会社日本経済新聞社と共同で、サイバーセキュリティ対策の高度化のための有益な情報提供を目的として調査を実施したもので、国内上場企業のサイバーセキュリティ責任者・担当者424社を対象に実施したサイバーセキュリティに関する調査結果を基に、重要テーマについてトレンドと必要となる取り組みをまとめている。
同レポートによると、サイバーインシデントによる年間合計被害額が10億円以上となった企業が初めて確認され、被害の高額化が進んでいることが明らかになった。サイバー攻撃の巧妙化に伴い、被害は情報漏えいにとどまらず、システム停止による業務の遅延・中断といった事業影響にも広がっているという。
サイバーセキュリティ予算の状況については、依然として不足感が強いものの、IT予算に占める投資比率は上昇しており、重要性の認識は高まりつつある。その一方で、投資判断はインシデント発生後の事後対応型に偏りがちで、中期的なセキュリティ計画が未整備な企業も多く見られた。
パッチ適用については、資産管理やID/アクセス管理、脆弱性管理などの対策は導入が進む一方で、運用定着に課題を抱える企業が多く、十分な効果を発揮できていない状況が見られた。インターネットに公開されているシステムであっても緊急度の高いパッチが迅速に適用されていないケースが多く、日常的な運用プロセスや管理体制の不十分さがセキュリティリスクを高める要因となっていると指摘している。
