株式会社Blue Planet-worksは3月11日、各企業の情報システム担当者500名に対し実施した「サイバーセキュリティに関する実態調査」の結果を発表した。
調査結果によると、情報システム担当者の70.8%が自社のセキュリティ対策に関して「万全ではないと思う」と回答していることが判明した。セキュリティ対策に期待している効果は、「社内のセキュリティ意識強化」が45.4%で最多となり、「対策を講じることによる、事業継続の担保」が44.6%で続いた。
サイバーセキュリティ対策に関して、サイバー攻撃に備える「事前」の対策とサイバー攻撃を受けたあとの「事後」の対処法、どちらを重視しているか尋ねたところ、「事前を重視している」が34.6%、「どちらかというと事前を重視している」が49.8%となり、合計84.4%が事前を重視していることが判明した。
自社のセキュリティ対策が万全ではない、サイバー攻撃に対して事前の対策が必要であると考える情報システム担当者が多い中、経営者(決定権者)にサイバーセキュリティサービス導入に関する投資を断られたことがあるか尋ねたところ、半数を超える52.4%が「断られたことがある」結果となった。その理由としては、「優先順位が低いとされ断られたことがある」が20.6%で最多となり、「効果や必要性を理解してもらえず断られたことがある」が16.8%、「予算が確保できず断られたことがある」が15%で続いた。
既にサイバーセキュリティサービスを導入している担当者411名にサービスに対する不満点を尋ねたところ、「コストパフォーマンスが悪い(サービスの費用が高額である)」が27.7%で最多となり、「サポートの対応が遅い」が19.5%、「インシデント発生時の対応が遅い、対応の効果が低い」が19.0%と続いた。セキュリティサービスに「特に不満はなく、満足している」と回答したのは11.4%であった。
