タニウムは8月24日、「サプライチェーンリスクに関する市場調査」の結果を発表した。これによると、サプライチェーン・リスクへの対策を実施できている企業は3割、サプライチェーンに対するガバナンスを徹底できている企業は8%にとどまり、セキュリティ・インシデントの被害額を想定できていない企業が3割に上ることが分かった。
同調査は、同社が6月1日~20日にかけて、企業のサイバー・セキュリティ意思決定者6711人を対象にWebアンケートで実施したものであり、有効回答者数は659人。
サプライチェーンのリスクに関する認知度を見ると、9割弱の企業が認知していた。しかし、すでに対策を実施できている企業は全体の3割弱にとどまっており、7割を超える企業で対策がなされていないのが現状だ。
サプライチェーンに対してガバナンスを徹底する仕組みを設計できているかを尋ねると、設計できているのは全体の8%にすぎない。また、3年後のガバナンスの範囲について現在の計画状況も聞いているが、それでもサプライチェーンまでガバナンスを徹底する意向を持つ組織は全体の12%にとどまった。
実際のセキュリティ・ガバナンスの範囲は、本社とグループ会社まで(国内+グローバル)が全体の約8割を占めている。
セキュリティ・インシデント発生時の被害総額の経験・想定状況を見ると、約半数の組織が1000万円以上を被害総額として経験・想定しているが、1億円以上と回答した企業が14%に上る。
これは、昨今のランサムウェア被害などによる金銭的な負担が組織にとって大きな重石になっていることを伺い知れると同社はみる。
また、全体の3割の企業がインシデント被害額を想定できないと回答しており、自社のリスクを把握しきれていないのが現状だという。