企業が受けたサイバー攻撃で収益の9％が犠牲に、サイバーセキュリティに関するグローバル調査レポート

　Fastly株式会社は1月22日、サイバーセキュリティに関するグローバル調査結果のレポートを発表した。

　同調査は2023年8月から10月に、市場調査会社 Sapio Research が北米、欧州、アジア太平洋地域、日本のさまざまな業種にまたがる大企業の主要なIT意思決定者1,484人を対象に実施した結果をまとめたもの。

　調査結果によると、2023年に各企業は平均46件（日本：36件）の既知のサイバー攻撃を受け、企業が受けたサイバー攻撃の直接的な結果として、過去12ヶ月間で収益の9％（日本：7%）が失われていたことが明らかになった。金銭的な被害だけに留まらず、ネットワークの停止34％（日本：48%）、データ損失29％（日本：24%）、Web アプリケーションのオフライン化24％（日本：22%）、顧客アカウントの漏えい22％（日本：12%）も最も一般的な被害として挙げられている。

　76%（日本：60%）の企業が来年のサイバーセキュリティ予算を増加させる予定と回答しているが、セキュリティ専門家の35%（日本：16%）は、過去1年間にサイバーセキュリティツールに絶やした費用が多すぎると感じているのに対し、18%（日本：23%）は十分でないと感じている。同調査では、相反する支出戦略を示す要因として、セキュリティツールの55% （日本：59%）しか完全に有効化/デプロイされておらず、多額の資金が未使用のままであることを挙げている。

　サイバーセキュリティの専門家の30%（日本：32%）は、過去1年間のセキュリティ問題の原因が人材不足にあると推定しており、33%（日本：39%）は、この状況が今後も1年間続くと予測するなど、セキュリティ分野における人材不足が課題となっていることも明らかになった。

　セキュリティ専門家の51％（日本：40%）が今後2年間で生成AIに投資を行う見込みで、今後1年間の企業のセキュリティ優先順位のトップもAIで、37％（日本：24%）がAIセキュリティに注力している。

　Fastly のプロダクトテクノロジー VPであるSean Leach氏は「サイバー攻撃による直接的な被害は非常に大きいですが、企業が最も打撃を受けるのは、そこから回復するまでに要する時間です。企業がサイバー攻撃による顧客の信頼喪失から回復するには平均 7.5 カ月かかります。」とコメントしている。