Cloudflareは、9月10日、アジア太平洋地域のサイバーセキュリティに関する調査レポート「セキュリティの新局面を乗り切る:サイバーセキュリティ対策準備状況調査」を発表した。
調査概要
- 調査対象:小規模(従業員250~999人)、中規模(従業員1,000~2,499人)、大規模(従業員2,500人以上)の企業・組織のサイバーセキュリティ関連の意思決定者およびリーダー3,844人
- 回答者の業界:ビジネス・プロフェッショナルサービス、建設・不動産、教育、エネルギー・公共事業・天然資源、エンジニアリング・自動車、金融サービス、ゲーム、政府機関、ヘルスケア、IT・テクノロジー、製造、メディア・通信、小売、運輸、旅行・観光・ホスピタリティなど
- 回答者:アジア太平洋地域の14市場(オーストラリア、中国、香港特別行政区、インド、インドネシア、日本、マレーシア、ニュージーランド、フィリピン、シンガポール、韓国、台湾、タイ、ベトナム)を拠点とし、オンライン調査と一般企業パネルを通じて募集(1ヵ国あたりn=201~405名)
- 調査方法:Cloudflareが委託した調査会社が実施
- 調査時期:2024年6月
同調査によると、日本の回答者の90%が、AIによってデータ侵害の高度化・深刻化が進むことを懸念していることが明らかになった。さらに、回答者の30%が、過去12ヵ月間にデータ侵害を経験したと回答し、そのうち41%が期間内に11回以上のデータ侵害があったと回答。データ侵害を最も多く経験した業種は、旅行・観光・ホスピタリティ(58%)、メディア・通信(56%)、教育(43%)であった。また、脅威アクターの主な標的は、顧客データ(70%)、ユーザーアクセス(70%)、個人情報(58%)だという。
なお、同レポートの「データ侵害」とは、攻撃者が企業のアプリケーション、データ、ネットワークに不正にアクセスするインシデントであり、インシデントはシステムの完全性を損なう可能性のある行為と定義する。
今回の調査では、「規制」と「コンプライアンス」も重要なテーマとして浮上したという。回答者の42%が、規制やコンプライアンスの要件に対応するために、IT予算の5%以上を費やしていると回答した。さらに、回答者の38%が、業界の規制要件や認証に対応するため、週の10%以上の時間を費やしていると回答。しかし、このような規制やコンプライアンスへの投資は、企業・組織にプラスの影響を与えており、プライバシーやセキュリティのベースラインレベルの上昇(52%)、テクノロジーやデータの完全性の向上(40%)、企業・組織の評判やブランド評価の向上(38%)などが報告された。
【関連記事】
・KADOKAWA、サイバー攻撃の犯行声明に対する見解を発表 新たな攻撃の痕跡は検知されず
・約半数の大企業が「サイバーハイジーン」を全社規模で実施 非管理端末の増加など脆弱性に課題【タニウム調査】
・2024年「データ侵害」の世界平均コストは488万ドル 前年から10%増加──IBM調査
