シスコシステムズは、「シスコ 2024年度版サイバーセキュリティー成熟度指標」調査を発表した。同調査によると、サイバーセキュリティーの脅威に対応できる日本の企業は、わずか2％にとどまっていることが判明した。調査は、世界の8000人以上の民間企業のセキュリティー責任者や経営者を対象に、今年の1月と2月にオンライン形式で行われた。

　同調査は「アイデンティティ インテリジェンス」「ネットワークレジリエンス」「マシンの信頼性」「クラウドの強化」「AI（人工知能）による堅ろう化」を5本の柱に、企業の成熟度を評価した。対象地域は、北米、EMEA、アジア太平洋の30地域で、対象者は組織内でサイバーセキュリティーの責任を担う民間企業のビジネスリーダー8136人。既に導入しているソリューションや機能、その導入の成熟度に応じて「初歩段階（Beginner）」「形成段階（Formative）」「進展段階（Progressive）」「成熟段階（Mature）」の4段階に分類している。

　現在の脅威に対応できる体制が整っている日本企業はわずか2％、82％の組織が、「初歩段階」または「形成段階」に分類された。世界では「成熟段階」の企業は3％だった。

　主な調査結果は、次の通り。

　▽予想される今後のサイバーインシデント

　企業の76％が、今後12～24カ月以内にサイバーセキュリティーインシデントにより事業に支障が出ると予測している。38％が、過去12カ月にサイバーセキュリティーインシデントに遭遇、被害に遭った組織の61％が、被害額が30万ドル以上だった。

　▽複数ポイントソリューションによる遅延

　87％の企業は、複数のポイントソリューションが原因で、インシデントの検知、対応、復旧が遅れていると認めている。

　▽安全でなく管理されていないデバイスにより課題が複雑化

　社員が会社の管理外のデバイスから社内プラットフォームにアクセスしていると回答した企業は81％だった。

　▽サイバー人材の格差が根強く存在

　深刻な人材不足も成熟に向けた進展を阻む要素となっており、95％の企業がこれを問題点として挙げている。

　▽将来のサイバー投資を強化

　企業はこの問題を認識し、対策を強化している。今後12～24カ月にITインフラストラクチャーの大幅なアップグレードを計画している企業は27％で、昨年の14％から大きく増加した。既存ソリューションのアップグレード（60％）、新たなソリューションの展開（63％）、AIによるテクノロジーへの投資（44％）だった。さらに、93％の企業が今後12カ月以内にサイバーセキュリティー関連予算を引き上げる予定、そのうち10％以上引き上げると回答した企業は75％だった。

投資の推進が重要

　シスコは「現在の脅威環境に立ち向かうため、企業は革新的なセキュリティー対策やセキュリティープラットフォーム手法の採用、ネットワークレジリエンスの強化、意味のある生成系AIの活用、サイバーセキュリティーのスキルギャップを埋める雇用の強化など、意味のあるセキュリティー投資を推進することが重要」と指摘している。