Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」

20250221_ip_002.jpg
インシデントによる取引先への影響(グラフ:IPA)

2023年度にインシデント被害を受けた企業のうち、約7割が「取引先に影響があった」と答えた。具体的な影響を見ると、「取引先にサービスの停止や遅延による影響が出た」が36.1%でもっとも多い。

「個人顧客への賠償や法人取引先への補償負担(32.4%)」「原因調査、復旧に関わる人件費などの経費負担(23.2%)」が続く。

セキュリティ対策の体制を聞いたところ、69.7%は「組織的には行っていない」と回答しており突出している。「兼務だが、担当者が任命されている」は21.0%、「専門部署がある」は9.3%にとどまった。

2021年度の調査では「組織的には行っていない」との回答が55.7%だったが、今回の調査では前回を14ポイント上回っている。

過去3期を通じたセキュリティ投資額について、「セキュリティ対策投資をしていない」企業が62.6%と6割を超えた。2021年度調査の33.1%と比べると大きく上昇している。

(Security NEXT - 2025/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.