ITインフラやセキュリティ関連事業を展開している「スリーシェイク」社は、1045名のセキュリティ関連業務従事者を対象に、企業のセキュリティ対策の現状と課題についてアンケート調査を実施した。
当該調査は2024年4月17日から19日までの期間、インターネット調査から得た情報を元に作成されている。

調査から過去1年間で情報流出やサイバー攻撃などのセキュリティインシデント経験者は38.1%となり、多くの企業が日常的にセキュリティ脅威に直面していることが明らかになっている。
セキュリティ対策の充実度においては、61.6%の回答者が「おおむね十分だが、改善の余地はある」と回答。
基本的なセキュリティ対策は実施されているが、継続的な改善を必要としているという。
22.1%は「十分ではないが、対策を講じることができていない」、4%は「全く対策できていない」との回答結果が出ている。
対策が十分に講じられていない理由として挙がったのは、「リソース不足」、「コスト不足」、「専門知識の不足」で、多忙な業務環境や予算の制約が大きな障壁になっているという。

今後のセキュリティ対策の予定についてのアンケートでは、「具体的な計画はまだないが取り組む予定」が43.4%で最多で、「検討中である」が31.1%と続いている。
強化すべき対策としては、「脆弱性診断の定期的な実施」が最多となり、次いで「従業員へのセキュリティ教育」、「セキュリティ状況の可視化」が重要視されているとのこと。
企業は、予防的な対策としての脆弱性診断や従業員教育、セキュリティリスクの可視化の重要性を認識しているとしてまとめられた。

【参考記事】
https://3-shake.com/