EYは2月2日、「EY 2023 Global Cybersecurity Leadership Insights Study(EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2023)」を発表した。それによると、サイバー脅威の増加とともに関連のセキュリティ支出は増加傾向にあるものの、サイバーセキュリティリーダーは自組織の防衛力の有効性の確保に苦心しているという。調査結果の概要は以下のとおり。
世界中のサイバーセキュリティリーダー500名を対象に実施された今回調査では、自組織のセキュリティアプローチについて、「現在および将来のサイバーにおける脅威に対し有効である」と感じているのはわずか5人に1人。半数の回答者がサイバーセキュリティ研修の有効性に懐疑的であり、IT部門以外での最善の対策に準拠するレベルに満足していると回答したのはわずか36%だった。
一方、2022年のサイバーインシデント件数は平均44件で、セキュリティ関連の投資コストが増加していると回答している。チーフ・インフォメーション・セキュリティ・オフィサー(CISO)によると、サイバーセキュリティに関する支出は年間で平均3500万米ドル、組織への侵害による被害額の中央値は、2023年に12%増の250万米ドルとなり、今後400万米ドルに達すると見込まれるという。
このように多額の投資を行っているにもかかわらず、セキュリティインシデントの検知と対応に時間がかかり、回答企業の4分の3以上(76%)が、平均6カ月以上を要していると回答している。