Fastlyは1月22日、サイバーセキュリティに関するグローバル調査結果のレポートを発表した。同調査は、2023年8月~10月に市場調査会社であるSapio Researchが北米、欧州、アジア太平洋地域、日本のさまざまな業種にまたがる大企業の主要なIT意思決定者1484人を対象に実施したもの。

2023年に各企業は平均46件のサイバー攻撃を受けている

今回の調査により、世界中の主要企業に対するサイバー攻撃の驚異的な影響が明らかになった。2023年に各企業は平均46件(日本:36件)の既知のサイバー攻撃を受けているという。セキュリティ侵害が財務に与える甚大な影響も明らかで、企業が受けたサイバー攻撃の直接的な結果として、過去12カ月間で収益の9%(日本:7%)が失われていることも分かった。

また、サイバー攻撃の被害は金銭的な被害だけに留まらず、ネットワークの停止が34%(日本:48%)、データ損失が29%(日本:24%)、Webアプリケーションのオフライン化が24%(日本:22%)、顧客アカウントの漏洩が22%(日本:12%)といった被害も確認されている。

このように適切なセキュリティインフラが整備されていないことが財務に与える影響を考慮し、企業は投資を見直しており、76%(日本:60%)が2024年のサイバーセキュリティ予算を増加させる予定と回答した。

47%の企業が人材に特化した予算を増額

また、セキュリティ分野における人材不足も課題として挙げられている。サイバーセキュリティの専門家の30%(日本:32%)は、過去1年間のセキュリティ問題の原因が人材不足にあると推定しており、33%(日本:39%)は、この状況が今後も1年間続くと予測していることが今回の調査で分かった。

セキュリティ専門家によると特に「脅威への対処の経験が不足している」46%(日本:46%)、「必要なスキルが不足している」36%(日本:35%)、「規模に応じた仕事ができない」36%(日本:27%)などの事柄が人材プールが直面している中核的な課題であり、採用プロセスを著しく複雑にしているとのこと。

これらの課題解決に向けて、過去1年間に47%の企業が既存の人材不足がもたらす問題を解決するために、人材に特化した予算を増額したと回答している。