「ランサムウェア」が最多

調査は12月5日～8日、インターネット上で実施し、企業でDX推進を担当する553人から回答を得た。

サイバー攻撃を受けた経験について聞いたところ、「ある」が32.4％を占めた。業界別に見ると、特に「金融・保険」（43.5％）、「IT・情報通信」（42.9％）で高く、これに「商社・流通・小売」（32.3％）、「製造」（31.6％）が続く。

攻撃の内容（複数回答）は、「ランサムウェア」が53.1％で最も多かった。次いで「サプライチェーン攻撃（委託先・取引先を狙った攻撃）」が39.7％、「内部不正による情報漏えい・データ流出」が27.4％だった。

社内で対策に取り組んでいると回答した企業の割合は82.5％を占めた。従業員数5001人以上の企業で96.0％、1001～5000人の企業では91.8％が「対策している」と回答するなど、ほとんどの企業が対策を講じているにもかかわらず、サイバー被害を防ぎきれていない状況がうかがえた。

人材不足などが課題に

また、DX推進やクラウド活用の拡大に伴って、自社のセキュリティリスクが高まっていると感じるかどうかを聞いた結果、「非常に感じる」「ある程度感じる」を合わせた約8割が、リスクの増大を感じていた。

サイバーセキュリティ体制の課題として、「サイバーセキュリティ人材が不足している」「社内に十分な技術的知見がない」「インシデント対応の体制が整備されていない」が上位に挙がった。