Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」

20250221_ip_002.jpg
インシデントによる取引先への影響(グラフ:IPA)

2023年度にインシデント被害を受けた企業のうち、約7割が「取引先に影響があった」と答えた。具体的な影響を見ると、「取引先にサービスの停止や遅延による影響が出た」が36.1%でもっとも多い。

「個人顧客への賠償や法人取引先への補償負担(32.4%)」「原因調査、復旧に関わる人件費などの経費負担(23.2%)」が続く。

セキュリティ対策の体制を聞いたところ、69.7%は「組織的には行っていない」と回答しており突出している。「兼務だが、担当者が任命されている」は21.0%、「専門部署がある」は9.3%にとどまった。

2021年度の調査では「組織的には行っていない」との回答が55.7%だったが、今回の調査では前回を14ポイント上回っている。

過去3期を通じたセキュリティ投資額について、「セキュリティ対策投資をしていない」企業が62.6%と6割を超えた。2021年度調査の33.1%と比べると大きく上昇している。

(Security NEXT - 2025/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.