38％の企業がセキュリティ投資を増額 - それでも65％は「不足」

CSIRTの設置状況を見ると、設置済みとの回答は27.4％。今後、設置する予定との回答は7.3％だった。一方、「設置予定はない」との回答は35.1％だった。

インシデント発生に備えた演習について、「十分できている」「ある程度できている」と答えた割合がもっとも高いのは「標的型攻撃（ランサムウェア含む）」で56.8％。「情報漏洩の発生（33.3％）」「事件発生時の組織対応（29.9％）」が続いた。

またセキュリティ対策に取り組むうえでの課題は、「知見のある実務担当者が足りない」が59.9％で最多。次いで「投資対効果がわからない（48.0％）」「どれだけ投資すべきかわからない（45.0％）」「従業員の意識が低い（41.9％）」が多かった。

セキュリティ対策に取り組むうえでの課題（グラフ：KPMGコンサル）

（Security NEXT - 2018/10/02 ） ツイート

PR

関連記事

国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
情シス担当者、「ゼロトラストを理解している」21％
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
2025年のセキュリティサービス市場は1兆円超に - IDC予測
約3分の1の企業がIoTやOTでセキュリティ事故を経験
3割がセキュ投資増額、56.3％で被害経験 - IDC調査
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答