サイバーセキュリティ調査2016
2016年06月10日
KPMGコンサルティングは、サイバーセキュリティへの企業の課題認識に関する調査『サイバーセキュリティ調査2016』を発表しました。
『サイバーセキュリティ調査2016』は、KPMGインターナショナルとKPMGコンサルティングが実施した企業のサイバーセキュリティに関する対応についての調査結果をまとめたものです。本調査は、KPMGインターナショナルが世界のCEOを対象に行った『KPMGグローバルCEO調査2015』から得たグローバル企業におけるサイバーセキュリティに関する対応調査、ならびにKPMGコンサルティングが国内大手企業の情報システム部門責任者を対象に実施したサイバーセキュリティに関する対応調査から構成されています。本ニュースリリースでは、KPMGコンサルティングが国内大手企業を対象に実施した対応調査結果の概要について紹介します。
【調査結果の概要】
1.日本企業のうち35%が過去1年間にサイバー攻撃を受けている
本調査回答企業のうち、35%の企業が過去1年間にサイバー攻撃を受けており、そのうち47%の企業において実際に被害が発生しています。また、10回以上の攻撃を受けた企業は10%にのぼっています。一方、46%の企業が「自社にはサイバー攻撃を発見する能力があるとは思わない」と回答していることから、潜在的にはもっと多くの企業がサイバー攻撃を受けた可能性があることは否定できません。
注目すべきは、「サイバー攻撃は防ぐことができない」と回答した企業が65%に達しており、サイバー攻撃を受けたことを発見・対処するための対策導入が遅れている可能性が推測されることです。セキュリティ事故の発生はある程度やむを得ないことを許容し、発見や対処の対策を充実させる必要性があります。
2.サイバー攻撃の予防は、テクノロジーだけに依存できない
「サイバー攻撃の予防をテクノロジーに依存するべきとは思わない」という回答が44%に上りました。サイバーセキュリティ対策について、テクノロジーのみに依存した対策を行い、IT部門の仕事と位置付けている場合は、改めてリーダーシップやガバナンス、人的要因、コンプライアンス等、経営にとって適切なアプローチを検討していくべきであるということを再認識しなければなりません。
3.サイバー攻撃対策は、マネジメントが主導すべき
サイバー攻撃への新たな対策を導入するきっかけとしては、「新たなサイバー攻撃手法の発生(63%)」、「サイバー攻撃を受けた回数(42%)」、「親会社や取引先等の会社外部からの要望(41%)」などが多く、受動的な理由によって対策が行われていました。対策導入のきっかけとして「マネジメントからの指示」と回答した企業は39%でした。その一方で、多くの企業は「サイバー攻撃の予防は取締役会で議論すべき(68%)」と考えています。トップマネジメントがサイバーセキュリティに対して、さらなる関与を行っていくことが必要と考えられます。
本調査の目的と調査方法について
本調査は、サイバーセキュリティに関するグローバルおよび日本における企業の対応動向と課題を明らかにするとともに、企業がより効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的としています。2015年11月に国内の上場企業と売上高500億円以上の未上場企業、および当社のメーリングリスト登録企業の情報システム部門責任者を中心に、郵送、メール等の手段を用いて質問票を6,373通送付しました。そのうち、2015年11月末までに回答を得た363社(回答率5.7%)について、集計および分析を行った結果を掲載しています。
詳しいリサーチ内容はネタ元へ
『サイバーセキュリティ調査2016』は、KPMGインターナショナルとKPMGコンサルティングが実施した企業のサイバーセキュリティに関する対応についての調査結果をまとめたものです。本調査は、KPMGインターナショナルが世界のCEOを対象に行った『KPMGグローバルCEO調査2015』から得たグローバル企業におけるサイバーセキュリティに関する対応調査、ならびにKPMGコンサルティングが国内大手企業の情報システム部門責任者を対象に実施したサイバーセキュリティに関する対応調査から構成されています。本ニュースリリースでは、KPMGコンサルティングが国内大手企業を対象に実施した対応調査結果の概要について紹介します。
【調査結果の概要】
1.日本企業のうち35%が過去1年間にサイバー攻撃を受けている
本調査回答企業のうち、35%の企業が過去1年間にサイバー攻撃を受けており、そのうち47%の企業において実際に被害が発生しています。また、10回以上の攻撃を受けた企業は10%にのぼっています。一方、46%の企業が「自社にはサイバー攻撃を発見する能力があるとは思わない」と回答していることから、潜在的にはもっと多くの企業がサイバー攻撃を受けた可能性があることは否定できません。
注目すべきは、「サイバー攻撃は防ぐことができない」と回答した企業が65%に達しており、サイバー攻撃を受けたことを発見・対処するための対策導入が遅れている可能性が推測されることです。セキュリティ事故の発生はある程度やむを得ないことを許容し、発見や対処の対策を充実させる必要性があります。
2.サイバー攻撃の予防は、テクノロジーだけに依存できない
「サイバー攻撃の予防をテクノロジーに依存するべきとは思わない」という回答が44%に上りました。サイバーセキュリティ対策について、テクノロジーのみに依存した対策を行い、IT部門の仕事と位置付けている場合は、改めてリーダーシップやガバナンス、人的要因、コンプライアンス等、経営にとって適切なアプローチを検討していくべきであるということを再認識しなければなりません。
3.サイバー攻撃対策は、マネジメントが主導すべき
サイバー攻撃への新たな対策を導入するきっかけとしては、「新たなサイバー攻撃手法の発生(63%)」、「サイバー攻撃を受けた回数(42%)」、「親会社や取引先等の会社外部からの要望(41%)」などが多く、受動的な理由によって対策が行われていました。対策導入のきっかけとして「マネジメントからの指示」と回答した企業は39%でした。その一方で、多くの企業は「サイバー攻撃の予防は取締役会で議論すべき(68%)」と考えています。トップマネジメントがサイバーセキュリティに対して、さらなる関与を行っていくことが必要と考えられます。
本調査の目的と調査方法について
本調査は、サイバーセキュリティに関するグローバルおよび日本における企業の対応動向と課題を明らかにするとともに、企業がより効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的としています。2015年11月に国内の上場企業と売上高500億円以上の未上場企業、および当社のメーリングリスト登録企業の情報システム部門責任者を中心に、郵送、メール等の手段を用いて質問票を6,373通送付しました。そのうち、2015年11月末までに回答を得た363社(回答率5.7%)について、集計および分析を行った結果を掲載しています。
詳しいリサーチ内容はネタ元へ