Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティへの投資意欲は上昇傾向、一方人材不足は深刻 - NRIセキュア調査

セキュリティ関連の投資意欲が改善しており、2013年は4社に1社が10%以上の増額していることがわかった。

NRIセキュアテクノロジーズが、企業における情報セキュリティの実態調査を実施し、結果をまとめたもの。同調査は、2013年8月から10月にかけて東証一部および二部に上場する企業を中心に情報システムやセキュリティの担当者を対象に実施したもの。685社から回答を得た。

2013年度における情報セキュリティ関連の投資額を尋ねたところ、前年度より10%以上増やしたと回答した企業は全体の26.7%にのぼり、過去5年で最多。

詳細を見ると、「10〜30%増」とする企業が20.9%でもっとも多く、「30〜50%増」とする企業が4%、「50%以上増」とする回答も1.8%あった。65.9%は現状維持。10%以上減らす企業は7.5%にとどまり、縮小傾向にある。

投資意欲が高まる一方、人材不足が目立っている。セキュリティ対策を担当する人材が「不足している」と回答した企業は全体の84.8%にのぼった。理由を見ると「担当者のスキル不足」が47%、「業務量が大きく増加している」が40%で続く。

「経営陣の理解が得られず、人的リソースの割り当てが少ない(37.8%)」「社内セキュリティ担当者を雇用する予算がないため(32.8%)」など、経営上の理由を挙げる声も目立った。

しかしこうした状況への改善は見られておらず、83.6%は人材について現状維持としており、増員する企業は15.1%にとどまる。

一方で、企業が重視するセキュリティ対策として、43.9%が「社内セキュリティ人材の育成、従業員のセキュリティ教育」を挙げており、前年度の27.6%から大幅に増加した。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティに関する総務大臣奨励賞」が決定 - 2名1団体が受賞
セキュリティ分野の「総務大臣奨励賞」が決定
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
地方で「SECURITY ACTION制度」の紹介セミナー開催 - ライブ配信も
関連インシデントもわかる情報リテラシー啓発資料 - ラック
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
委託先や下請け関連のインシデント対応コストが上昇傾向