NRI セキュアテクノロジーズが毎年実施している
企業の情報セキュリティに関する取り組みの実態調査です
今年で19回目
2002年度から毎年度実施してきました!
日本
アメリカ
オーストラリア
内訳
本報告書の作成にあたり、アンケートにご回答頂いた皆様に深く感謝いたします。 ご協力ありがとうございました。
企業のセキュリティ担当者として、最も対応に困っている事項
セキュリティ人材に対して適切なキャリアパスを整備することが大切です
サプライチェーンへの統制状況
サプライチェーンの重要度に応じた統制レベルのメリハリが重要です
過去一年間で発生したセキュリティ事件や事故
セキュリティ対策に従事する人材の充足状況
「充足している」と回答した企業における、充足していると考える理由
人的リソースに頼らない業務の仕組みを整備することが大切です
n=109
n=439
n=464
情報システムおよび情報セキュリティを統括する人材(CISO)の設置状況
昨年度と比較した新規セキュリティ対策予算(BIT※)の増減
適切な予算を獲得するためにはCISOを据えたトップダウンな体制が大切です
※わからないを除く
*自組織の事業やビジネスで利用する外部向けのITシステム(オンラインショッピングサイトやスマホアプリ等
サイバー保険への加入状況
対策だけではカバーできない、コスト効果が割に合わない時、サイバー保険の検討が有効な場合もあります
デジタルフォーメーションに取組んでいる企業の割合
ビジネスへの影響を考えて小さいところから始めることが大切です
テレワーク利用における今後の構想
働き方の多様性を実現するIT環境やセキュリティが大切です
ゼロトラストセキュリティを実現するソリューションの導入状況