ソリューションの数と強度は必ずしも比例せず
回答者のほとんどが現在のサイバーセキュリティアーキテクチャに6~15の製品を使用していると回答した一方、組織の規模が大きくなるほど、使用する製品数は20以上に増えることが分かりました。
しかし、ソリューションの数が増えるほど、効率性に何らかのマイナスの影響をおよぼすことから、ソリューションの数を減らすべきであると示唆されています。
調査結果によると、使用するソリューションの数が15未満の組織のうち、10回以上のサイバーセキュリティインシデントを経験したのは39%のみ。ところが、使用するソリューションが15以上の組織では、10回以上のサイバーセキュリティインシデントにあった割合が73%と多くなっています。
また、12時間以内にインシデントを解決できた割合は、ソリューション数が15未満の組織では80%であったのに対し、ソリューション数が15以上の組織では65%に留まりました。
サイバーセキュリティにかける予算について
同調査の回答者の53%は、過去12か月で組織のIT予算の11~20%をサイバーセキュリティに割り当てたと述べ、28%はIT予算全体の20%以上を費やしたと回答しました。
サイバーセキュリティ関連に最も多くの資金を費やしたのは、ヘルスケア、輸送、金融の各業界。一方、教育、ゲーム、政府機関、製造などの業界では支出が少ない傾向でした。
今後の計画としては、回答者全体の67%が12か月の間にサイバーセキュリティ関連の予算を増やすと回答し、現在の支出額を維持すると回答したのは22%でした。
日本の企業・組織にフォーカスした分析結果
日本の回答者のうち、過去12か月の間に少なくとも1件のサイバーセキュリティインシデントを経験したのは81%、10件以上と回答したのは60%となりました。
インシデントとして多く報告されたのは、マルウェア(53%)、ビジネスメール詐欺(48%)、ランサムウェア・スパイウェア(43%)。業界としては、メディア・電気通信、ビジネス・プロフェッショナルサービス、金融サービスでのインシデントが多かったようです。
しかし、インシデントを回避するために「十分な対策を講じている」と回答したのは46%。回答者の71%は、過去12か月間に少なくとも100万ドルの財務的影響を受け、54%が少なくとも200万ドルの財務的影響を受けたと報告しています。
また、財務への影響のほか、顧客データの損失(66%)、知的財産の損失(65%)、社員情報の損失(62%)といった被害が挙げられました。
日本の回答者の53%は、組織のIT予算全体の16%~25%がサイバーセキュリティ対策に割り当てられていると回答しましたが、サイバーセキュリティ対策に関して直面している最大の課題は人材不足であるという回答が72%に上りました。
調査レポート「未来を守る:アジア太平洋地域サイバーセキュリティ調査」詳細:https://www.cloudflare.com/en-gb/lp/2023apjcsurvey/download/
(文・Higuchi)
