日本能率協会が会員企業等を対象に7月20日から8月20日にかけて実施した「当面する企業経営課題に関する調査」結果(有効回答数)によると、自社へのサイバー攻撃や情報漏えいなど、サイバーセキュリティについてのリスクへの認識は、全体では「脅威である」との回答企業(「大きな脅威」41.0%、「脅威」34.8%、「やや脅威」13.9%の合計)が 89.7%と、約9割にのぼっていることが分かった。
従業員規模別にみると、「脅威である」との回答は、大企業で 95.9%となっているほか、中堅企業で89.5%、中小企業で84.7%とともに8割を超えており、企業規模にかかわらず、サイバーセキュリティのリスクが脅威となっていることが浮き彫りとなった。特に、大企業では「大きな脅威である」との回答が53.3%と半数超になっており、危機意識の高さがうかがえる。
サイバーセキュリティのリスクへの対応状況については、企業の8割が「対策を講じている」と回答。「既に対策を講じており、さらなる強化を進めている」企業は35.8%となっている。従業員規模別にみると、「対策を講じている」比率は、大企業で87.7%と9割近くに達しているほか、中堅企業で76.8%、中小企業で73.7%と、企業規模にかかわらず、サイバーセキュリティのリスクへの対策が講じられていることが分かる。
特に、大企業では「既に対策を講じており、さらなる強化を進めている」との回答が 49.2%と、約半数となっており、コンピュータウイルスや不正アクセスによる被害が増えているなか、対策強化が進められていることがうかがえる。また、サイバーセキュリティのリスクへの対策における課題は、第1位が「サイバーセキュリティ対策に精通している人材の確保」で、課題との比率(「おおいに」~「やや」の合計)が 78.8%となっている。
経済産業省の「サイバーセキュリティ経営ガイドライン」でも、サイバーセキュリティ人材の育成が重要項目の中に挙げられており、依然、その確保が大きな課題となっている。第2位は「一般社員の理解・協力」の75.4%、第3位は「取引先を含めたサプライチェーン全体におけるリスクの特定」の73.5%だった。サイバーセキュリティのリスクに対処するうえで、社内外の関係者の理解・協力が不可欠となっている。
同調査結果は↓
https://jma-news.com/wp-content/uploads/2021/09/afa56a1f5fdc7658d20a04e8f8ddc076.pdf