大手企業の75.9%がセキュリティ投資を増加、リスク認識の重要性が高まる背景

大手企業のセキュリティ投資が増加する背景

最近の調査によれば、大手企業におけるセキュリティ予算の増加が顕著です。株式会社アシュアードが実施した調査では、従業員1,000名以上の企業の情報システム・セキュリティ担当者500名を対象に、セキュリティ予算とリスク認識の現状を探る結果が出ました。この調査は、昨今のランサムウェア攻撃などのセキュリティインシデントの急増に対する企業の反応を如実に示しています。

調査の背景

サイバー攻撃は企業に深刻な影響を及ぼすことから、経営層はセキュリティを重大な経営リスクとして捉えるようになっています。調査では、75.9%の企業が次年度のセキュリティ予算を増加させる見込みであると報告されました。特に、重大なインシデントの多発が予算増加の最も大きな理由として挙げられました。リスクに対してどう対応するかが、企業の存続にも関わるテーマとなっています。

増加したセキュリティ予算

予算を増額する企業の中でも、最も多い理由は「重大セキュリティインシデントの多発」で、62.6%の企業がこの理由を挙げています。それに続き、「法規制への対応強化」（48.3%）や「DX推進に伴うリスクの増加への対応」（46.9%）が続きます。特に注目すべきは、サイバー保険への加入および更新に向けても32.9%の企業が予算を増やしている点です。これにより、外部環境の変化が企業の投資戦略に影響を与えていることが明らかになりました。

確保されたセキュリティ領域

増額された予算の内訳として、データ保護、バックアップ、復旧が63.6%で最も多く、次いでネットワークセキュリティやゼロトラストモデルを導入する企業も62.6%に上ります。特にランサムウェアの脅威を受け、事業継続の観点から復旧策とネットワークの堅牢化が強化されていることが流れとして見受けられます。これにより、企業は以前よりもサイバーセキュリティに対して真剣に取り組む姿勢が強まっているのです。

経営層の意識変化と課題

調査結果の中で、76.2%の経営層がセキュリティリスクの意識が高まったと回答する一方、77%が投資対効果（ROI）の説明に苦慮していることが明らかになりました。リスク評価と投資額を結びつけることが困難だと感じている担当者が多く、具体的な数値でも証明することが難しいとされています。競合他社との比較データが得られないことから、セキュリティ投資の効果を定量的に示す課題が浮き彫りとなっています。

専門家のコメント

株式会社アシュアードのセキュリティサービス部長である真藤氏は、「経営層がセキュリティを重要視しているが、現場担当者は客観的なデータでその効果を示すことに苦労している」と指摘しています。効果的な予算の使い方や、セキュリティ投資の意義を理解してもらうためには、コミュニケーションが非常に重要であり、企業全体での意識の共有が求められます。

まとめ

大手企業におけるセキュリティ予算の増加は、もはや業界全体の流れとなっています。サイバーセキュリティの危機感が根付く中、企業は持続可能な成長を遂げるためにセキュリティの強化に努める必要があります。そのためには、経営層と現場担当者の意識のギャップを埋め、投資の効果を客観的に示す手段を見つけることが課題です。今後、アシュアードのサービスを利用することで、こうした課題に対処し、企業がセキュリティを確保するための一助となることが期待されます。