Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティへの投資意欲は上昇傾向、一方人材不足は深刻 - NRIセキュア調査

セキュリティ関連の投資意欲が改善しており、2013年は4社に1社が10%以上の増額していることがわかった。

NRIセキュアテクノロジーズが、企業における情報セキュリティの実態調査を実施し、結果をまとめたもの。同調査は、2013年8月から10月にかけて東証一部および二部に上場する企業を中心に情報システムやセキュリティの担当者を対象に実施したもの。685社から回答を得た。

2013年度における情報セキュリティ関連の投資額を尋ねたところ、前年度より10%以上増やしたと回答した企業は全体の26.7%にのぼり、過去5年で最多。

詳細を見ると、「10〜30%増」とする企業が20.9%でもっとも多く、「30〜50%増」とする企業が4%、「50%以上増」とする回答も1.8%あった。65.9%は現状維持。10%以上減らす企業は7.5%にとどまり、縮小傾向にある。

投資意欲が高まる一方、人材不足が目立っている。セキュリティ対策を担当する人材が「不足している」と回答した企業は全体の84.8%にのぼった。理由を見ると「担当者のスキル不足」が47%、「業務量が大きく増加している」が40%で続く。

「経営陣の理解が得られず、人的リソースの割り当てが少ない(37.8%)」「社内セキュリティ担当者を雇用する予算がないため(32.8%)」など、経営上の理由を挙げる声も目立った。

しかしこうした状況への改善は見られておらず、83.6%は人材について現状維持としており、増員する企業は15.1%にとどまる。

一方で、企業が重視するセキュリティ対策として、43.9%が「社内セキュリティ人材の育成、従業員のセキュリティ教育」を挙げており、前年度の27.6%から大幅に増加した。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
横国大とBBSS、共同研究開始 - 「バーチャルIoTホームハニーポット」を活用
CSIRT構築運用支援サービスの市場規模は72.3億円 - 前年度比18.7%増
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
AIに関する課題、「理解不足」が約7割 - 導入効果への不安も
悪意あるメール、クリックの半数超が受信1時間以内 - 朝夕に増加傾向
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ