KPMGコンサルティングは4月16日、国内企業のサイバーセキュリティに関する実態調査の結果やトレンド、対策の高度化に向けて必要となる取組み等についてまとめたレポート「サイバーセキュリティサーベイ2025」を発表した。注目すべき調査結果は以下のとおり。
1.サイバー攻撃の実態
過去1年間で発生したサイバーインシデントによる被害金額が1000万円以上となった回答は44.0%に増加しており、年々被害額が高額化して被害内容も拡大。
2.サイバーセキュリティ管理態勢
サイバーセキュリティ人材が「やや不足している」「大いに不足している」との回答は75.5%となり、引き続き高い水準に。
3.サイバーセキュリティ対策
重要な情報を定義、特定し、適切な管理を実施することは難しく、69.6%の企業が適切な管理が実施できていないと回答。
4.子会社管理
3分の1強の企業において、本社が子会社のサイバーセキュリティに関するガバナンス管理を行えていない状況が明らかに。
5.委託先管理
「委託先に対するセキュリティ指針を整備している、または整備する予定である」との回答が50.0%で、委託先におけるセキュリティの担保の対策を実施する企業が増加。
6.OTセキュリティ
OTセキュリティの成熟度が低い「成熟度レベル1」との回答が36.8%で最も多く、改善の余地が大きい状況が明らかに。
7.製品セキュリティ
製品セキュリティの成熟度が低い「成熟度レベル1」との回答が37.0%で最も多く、態勢整備が進んでいない状況が明らかに。
8.AIセキュリティ
AIリスクに関する認識の高まりに合わせ、AIリスクを管理する組織、ルール、プロセスを整備済みの企業は、前回調査の4.3%から今回調査の18.4%と大幅に増加。
関連リンク