シスコは4月4日、「シスコ 2024年度版サイバーセキュリティ成熟度指標」調査の結果を公表した。攻撃を防御できる体制を整備している日本の組織はわずか2%と極めて少ないことがわかった。

同レポートは、組織内でサイバーセキュリティの責任を担う世界30市場の民間企業のビジネスリーダー8136人を対象に、2024年1月と2月にオンラインインタビュー形式で実施した二重盲検調査に基づくもの。

その結果、現在のサイバーセキュリティリスクに柔軟に対応するために必要な成熟した体制を整備している日本の組織は、わずか2%であることが判明したという。また、82%の組織が初歩段階または形成段階で、世界では成熟段階の企業は3%であった。

また、76%の企業が今後12〜24ヵ月以内にサイバーセキュリティインシデントにより事業に支障が出ると予測。38%が過去12ヵ月にサイバーセキュリティインシデントに遭遇し、被害のあった組織の61%が、その被害額が30万米ドル以上であったと回答したという。

複数の個別のサイバーセキュリティソリューションを採用する従来のやり方は効果的とは言えず、87%の企業は複数のポイントソリューションが原因でインシデントの検知、対応、復旧が遅れていると認めているという。これは深刻な問題で、58%の組織が社内のセキュリティスタックに10種類以上のポイントソリューションがあるとし、中には30種類以上と回答した組織も20%にのぼった。

社員が会社の管理外のデバイスから社内プラットフォームにアクセスしていると回答した企業は81%で、そのうち39%が5回に1回（20%）は管理外のデバイスから企業ネットワークにログインし、さらに22%は社員が1週間のうちに6種類以上のネットワークを利用していると回答したという。

人材不足も成熟に向けた進展を阻む要素となっており、95%の企業が問題点として人材不足を挙げているという。調査時点において、組織内でサイバーセキュリティ関連職の空席が10を超えると回答した企業は49%であった。

今後12〜24ヵ月にITインフラストラクチャの大幅なアップグレードを計画している企業は27%で、昨年の14%から大きく増加した。内容として多かったのは、既存ソリューションのアップグレード（60%）、新たなソリューションの展開（63%）、AI によるテクノロジーへの投資（44%）。さらに、93%の企業が今後12ヵ月以内にサイバーセキュリティ関連予算を引き上げる予定であり、そのうち10%以上引き上げると回答した企業は75%であったという。

シスコは、企業が現在の脅威に対処するためには、革新的なセキュリティ対策やセキュリティプラットフォームの採用、ネットワークの耐久性向上、意味のあるAIの活用、サイバーセキュリティのスキル不足を補う雇用強化など、意味のあるセキュリティ投資が重要だと指摘している。
（早川厚志）