2024.04.09 サイバーセキュリティー成熟度指標 日本企業 脅威対応可能は2% シスコ調査

 シスコシステムズは、「シスコ 2024年度版サイバーセキュリティー成熟度指標」調査を発表した。同調査によると、サイバーセキュリティーの脅威に対応できる日本の企業は、わずか2%にとどまっていることが判明した。調査は、世界の8000人以上の民間企業のセキュリティー責任者や経営者を対象に、今年の1月と2月にオンライン形式で行われた。

 同調査は「アイデンティティ インテリジェンス」「ネットワークレジリエンス」「マシンの信頼性」「クラウドの強化」「AI(人工知能)による堅ろう化」を5本の柱に、企業の成熟度を評価した。対象地域は、北米、EMEA、アジア太平洋の30地域で、対象者は組織内でサイバーセキュリティーの責任を担う民間企業のビジネスリーダー8136人。既に導入しているソリューションや機能、その導入の成熟度に応じて「初歩段階(Beginner)」「形成段階(Formative)」「進展段階(Progressive)」「成熟段階(Mature)」の4段階に分類している。

 現在の脅威に対応できる体制が整っている日本企業はわずか2%、82%の組織が、「初歩段階」または「形成段階」に分類された。世界では「成熟段階」の企業は3%だった。

 主な調査結果は、次の通り。

 ▽予想される今後のサイバーインシデント

 企業の76%が、今後12~24カ月以内にサイバーセキュリティーインシデントにより事業に支障が出ると予測している。38%が、過去12カ月にサイバーセキュリティーインシデントに遭遇、被害に遭った組織の61%が、被害額が30万ドル以上だった。

 ▽複数ポイントソリューションによる遅延

 87%の企業は、複数のポイントソリューションが原因で、インシデントの検知、対応、復旧が遅れていると認めている。

 ▽安全でなく管理されていないデバイスにより課題が複雑化

 社員が会社の管理外のデバイスから社内プラットフォームにアクセスしていると回答した企業は81%だった。

 ▽サイバー人材の格差が根強く存在

 深刻な人材不足も成熟に向けた進展を阻む要素となっており、95%の企業がこれを問題点として挙げている。

 ▽将来のサイバー投資を強化

 企業はこの問題を認識し、対策を強化している。今後12~24カ月にITインフラストラクチャーの大幅なアップグレードを計画している企業は27%で、昨年の14%から大きく増加した。既存ソリューションのアップグレード(60%)、新たなソリューションの展開(63%)、AIによるテクノロジーへの投資(44%)だった。さらに、93%の企業が今後12カ月以内にサイバーセキュリティー関連予算を引き上げる予定、そのうち10%以上引き上げると回答した企業は75%だった。

投資の推進が重要

 シスコは「現在の脅威環境に立ち向かうため、企業は革新的なセキュリティー対策やセキュリティープラットフォーム手法の採用、ネットワークレジリエンスの強化、意味のある生成系AIの活用、サイバーセキュリティーのスキルギャップを埋める雇用の強化など、意味のあるセキュリティー投資を推進することが重要」と指摘している。