セキュ投資少ない企業、インシデント潜在化のリスク

直近の1年間でセキュリティ被害に遭った企業は54％で、そのうち42％がランサムウェアによる被害が発生。ランサムウェアに感染した企業の半数以上が、バックアップやセキュリティベンダーの復号化ツールでデータを復旧していた。

セキュリティシステムでインシデントを検出した企業は約半数にとどまり、約2割は顧客やパートナーからの通報によってインシデントを把握。2019年4月に実施した前回調査と比較して、セキュリティ被害の発見から収束するまでの時間が伸びており、復旧費用や賠償金などの費用が増加しているという。

また直近1年のインシデント件数とセキュリティ投資の状況について分析したところ、インシデントの件数とセキュリティ投資への意欲に関係性が見られたと指摘。

セキュリティへ積極的に投資している企業は、インシデント検出能力の向上により、把握するインシデント件数が増加。これらへ対処するため、さらにセキュリティへ積極的に投資する傾向が見られた。

一方で、インシデント件数が少ない企業に、セキュリティ投資額が小さい企業も多く、インシデントを把握しきれずに潜在化している可能性があると分析。インシデントの洗い出しや脆弱性の解消などリスクの低減に向けて投資していくべきと述べている。

（Security NEXT - 2020/05/11 ） ツイート

PR

関連記事

国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
情シス担当者、「ゼロトラストを理解している」21％
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
2025年のセキュリティサービス市場は1兆円超に - IDC予測
約3分の1の企業がIoTやOTでセキュリティ事故を経験
3割がセキュ投資増額、56.3％で被害経験 - IDC調査
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答