トピックス詳細
サイバーセキュリティの人材不足深刻 ~KPMG「サイバーセキュリティサーベイ2023」
コロナ禍を経て社会のデジタル化が一段と進んだ結果、サイバー攻撃もより高度に、かつ巧妙になってきている。KPMGコンサルティング(宮原正弘代表取締役社長兼CEO)は、このほど企業のサイバーセキュリティに関する実態調査をまとめたレポート「サイバーセキュリティサーベイ2023」をまとめ、発表した。
これは、国内上場企業及び売上高100億円以上の未上場企業を対象に実施したもの(回答社・256社)。最近は、脆弱性への対応が不十分な企業や組織への攻撃が増加傾向にあり、データの暗号化や機密データの窃取、重要データの暗号化、持ち出した機密データで脅迫する二重脅迫型ランサムウェアなどにより、サイバーインシデントによる被害が深刻化してきている。
6回目となる今回の調査では、回答企業の10社に1社が過去1年間にサイバー攻撃による被害を受けたと回答している。注目すべき調査結果では次の5つのテーマが浮き彫りになった。
1.サイバー攻撃の実態
子会社や委託先を経由したサイバー攻撃が、本社システムへの直接攻撃の2倍となっており、サプライチェーン強化に目を向ける必要がある。さらに、サイバー攻撃による被害額が「1億円以上」と答えた企業が2022年の約6倍に急増している。
2. セキュリティ管理態勢と対策
68・2%の企業がサイバーセキュリティ予算が不足と回答、サイバーセキュリティ人材においては、88・8%の企業で不足していると回答。
3. 海外子会社管理
約4割の企業が、海外子会社のセキュリティ対策の状況を確認していない。
4. 制御システムセキュリティ
「成熟度1レベル(プロセスが未整理で文書化されておらず、活動も整理されていない)」にとどまる企業が43・4%を占め、グローバルの16・0%と比べ、日本企業の対応の遅れが浮き彫りとなった。
5. AI導入及びAI導入に係るリスク管理
71・4%の企業がAIの導入を「計画している」と回答する一方,AIリスク管理について「整備済み」と回答した企業は4・3%にとどまり、AIリスク管理の整備が遅れている。
同社雪本竜司テクノロジーリスクサービスディレクタによると。「全社的にサイバーセキュリティのリスクに対する理解を深めることが重要だ、適時適切に対策を講じるため、自社の現状を把握し、どこにリスクが潜んでいるかを理解することが企業を守る上で重要だ。
人材不足は全社的に初歩的なサイバーセキュリティの理解を徹底すること」と強調した。つまり、サイバーセキュリティにおける内部統制を常日頃から実施していくことが手始めのようだ。
(詳細は経済産業新報・本紙で。電子版試読キャンペーン実施中。)
