パロアルトネットワークスは12月4日、日本の民間企業・公共機関におけるサイバーセキュリティへの投資意向やセキュリティソリューションの導入意欲に関する調査「Beyond 2025 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向」の結果を公表した。
調査対象は、サイバーセキュリティに関する決裁権者・意思決定権者527名。回答者の従業員規模内訳は10,000名~(195名)、5,000〜9,999名(93名)、1,000〜4,999名(239名)となっている。
以下、調査結果のハイライトを紹介する。
セキュリティインシデントによる被害が最も大きいのは製造業
調査対象の69%が何らかのセキュリティインシデントによる被害を経験したと回答したことがわかった(民間企業の72%、公共機関の47%)。その被害の内訳は、サイバー攻撃が60%、内部不正が34%となっている。
チーフサイバーセキュリティストラテジストの染谷征良氏はこの回答において注目すべき点として、システム障害が第1位になったことを挙げた。この結果から、「これまでは個人情報漏洩が多かった。ランサムウェアの被害が把握している以上に広がっているのかもしれない」との見解を示した。
-
パロアルトネットワークス チーフサイバーセキュリティストラテジスト 染谷征良氏
業種でみると、製造業の被害が突出しており、内部不正の被害内容としては機密情報漏洩が最多だという。
染谷氏は、「サイバー攻撃に比べると内部不正は低く見えるが、起きていないわけではない。SaaSの通信を可視化できてきない企業も多い。そのため、SaaSを介して情報が漏れているのでは」と説明した。
-
国内企業・公共機関におけるセキュリティインシデントの被害状況
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
