KPMGコンサルティングは2月26日、国内の上場企業および売上高400億円以上の未上場企業を対象に実施した、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「サイバーセキュリティサーベイ2023」を発表した。
このレポートは、さまざまな業種や規模の企業から得られた回答をもとに、「サイバー攻撃の実態」「セキュリティ管理態勢と対策」「海外子会社管理」「制御システムセキュリティ」「AI導入およびAI導入に係るリスク管理」の5つのテーマごとにまとめている。その概要は以下のとおり。
●サイバー攻撃の実態
子会社や委託先を経由したサイバー攻撃が、本社のシステムへの直接的な攻撃の2倍となっており、サプライチェーン全体でのセキュリティ強化に目を向ける必要がある。
●セキュリティ管理態勢と対策
68.2%の企業がサイバーセキュリティ予算が不足と回答。サイバーセキュリティ人材においては88.8%の企業で不足していると回答。
●海外子会社管理
39.1%の企業が、海外子会社のセキュリティ対策の状況を確認していないと回答。
●制御システムセキュリティ
「成熟度レベル1:プロセスが未整理で文書化されておらず、活動も整理されていない」にとどまる企業が43.4%を占め、グローバルの16.0%と比べ日本企業の対応の遅れが浮き彫りに。
●AI導入およびAI導入に係るリスク管理
71.4%の企業がAIの導入を「計画している」と回答する一方で、AIリスク管理について「整備済み」との回答企業は4.3%にとどまり、AIリスク管理の整備が遅れている状況がうかがえる。
関連リンク