セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare(クラウドフレア)社は、2023年8月31日(木)、日本を含むアジア太平洋地域で行った、企業・組織のサイバーセキュリティ対策に関する調査結果を発表しました。
増大するサイバーセキュリティインシデントに組織がどのように対処・対策しているかに加え、そこから得られたさまざまな成果を詳しく分析しています。
その結果、現実にはサイバー攻撃が増大しているのにも関わらず、大半の組織がサイバーセキュリティ脅威に対処するための準備が十分でないと考えていることが分かりました。
調査目的と方法
「未来を守る:アジア太平洋地域サイバーセキュリティ調査」と題した同調査は、アジア太平洋地域で、最高情報セキュリティ責任者(CISO)やそのチームが直面している脅威の状況を把握し、有益な結果につながる行動を深く理解することを目的としています。
対象となったのは、同地域の14市場(日本・中国・香港特別行政区・インド・ベトナムなど)を拠点に、IT・テクノロジー、金融サービス、ヘルスケア、教育などの事業を展開する多様な企業・組織。
小規模(従業員150~999人)、中規模(従業員1,000~2,500人)、大規模(従業員2,501人以上)の組織のサイバーセキュリティ関連の意思決定者およびリーダー4,009名を回答者とし、2023年7月にオンラインで実施しました。
約8割が1年以内にインシデントを経験、被害額は甚大
同調査では、全体の78%が、過去12か月の間に1回はサイバーセキュリティインシデントを経験したと回答。そのうち80%が、4回以上のインシデントが発生したと回答しました。
また、インシデントの数が10回以上と答えた回答者は半数におよび、今後12か月間にインシデントが増大すると見込んでいる回答者は72%でした。
さらに、全体の約63%が、サイバーセキュリティインシデントによる自社への財務的影響が過去12か月で100万ドルを超えたと報告。そのうちの14%に至っては、被害額が300万ドルを超えていたことが判明しています。
多様化するサイバー攻撃、それ防ぐための課題
同調査の回答者は、過去12か月間にWeb攻撃、フィッシング攻撃、分散サービス妨害(DDoS)攻撃、内部脅威、資格情報の盗難などの被害を報告しました。
また、攻撃者の目的として最も多く指摘したのはスパイウェアの埋め込みで、金銭的な利益、データ流出、ランサムウェアなどが続いています。
そして、最も差し迫った課題は、ハイブリッド勤務の社員の保護(51%)、サイバー攻撃への防御(48%)、ゼロトラストの導入(42%)の3つ。
加えて、サイバーセキュリティ人材不足という課題や規制措置に対する不安も浮かび上がりました。
