Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティへの投資意欲は上昇傾向、一方人材不足は深刻 - NRIセキュア調査

セキュリティ関連の投資意欲が改善しており、2013年は4社に1社が10%以上の増額していることがわかった。

NRIセキュアテクノロジーズが、企業における情報セキュリティの実態調査を実施し、結果をまとめたもの。同調査は、2013年8月から10月にかけて東証一部および二部に上場する企業を中心に情報システムやセキュリティの担当者を対象に実施したもの。685社から回答を得た。

2013年度における情報セキュリティ関連の投資額を尋ねたところ、前年度より10%以上増やしたと回答した企業は全体の26.7%にのぼり、過去5年で最多。

詳細を見ると、「10〜30%増」とする企業が20.9%でもっとも多く、「30〜50%増」とする企業が4%、「50%以上増」とする回答も1.8%あった。65.9%は現状維持。10%以上減らす企業は7.5%にとどまり、縮小傾向にある。

投資意欲が高まる一方、人材不足が目立っている。セキュリティ対策を担当する人材が「不足している」と回答した企業は全体の84.8%にのぼった。理由を見ると「担当者のスキル不足」が47%、「業務量が大きく増加している」が40%で続く。

「経営陣の理解が得られず、人的リソースの割り当てが少ない(37.8%)」「社内セキュリティ担当者を雇用する予算がないため(32.8%)」など、経営上の理由を挙げる声も目立った。

しかしこうした状況への改善は見られておらず、83.6%は人材について現状維持としており、増員する企業は15.1%にとどまる。

一方で、企業が重視するセキュリティ対策として、43.9%が「社内セキュリティ人材の育成、従業員のセキュリティ教育」を挙げており、前年度の27.6%から大幅に増加した。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
新ビジネスモデルを個人情報保護の観点から相談できる窓口
CISO設置組織も半数超はセキュリティの事業リスクを未評価
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差
セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験
「Interop Tokyo 2017」が開催中 - セキュリティ関連ブースをチェック
ID-based Securityイニシアティブが発足
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも