こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社サイバーセキュリティクラウドは12月9日、企業の業績と「サイバー防御力」に関する調査結果を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】セキュリティ対策の水準が低い企業は業績や株価についても低迷していると発表されています。今回は、セキュリティ対策の水準と企業の業績との因果関係について説明します。
今回の調査は、2022年8月9日から8月12日に、全国16の業種で働く有職者300名を対象に、セキュリティベンダーが独自に策定した「サイバー防御力」と勤務する企業の業績との関係性を明らかにしたものです。
調査結果によると、サイバー防御力が最も高く満点だった3つの業種では「勤務先の業績はここ一年で下がっている」という質問に対して「当てはまらない」との回答が比較的多い結果となりました。逆に「勤務先の業績はここ一年で下がっている」という質問に対して「当てはまる」との回答が多かった業種は、3業種ともにサイバー防御力が十分でないという結果となりました。
サイバー防御力を策定したセキュリティベンダーによると、サイバー防御力は、14個の項目から成る「サイバー防御力チェックリスト」を用いて測定し、満点である14ポイントの獲得で「サイバー防御力が一定水準である」と定義しているということです。
セキュリティ対策の水準は、その業界がもともと持っているリテラシーがありますし、業績や株価も市況との関連性もありますので、一様に因果関係ありとするのは少し乱暴かもしれません。仮に、セキュリティ対策の水準と企業の業績について関連性があるとすると、企業の予算が割り当てられる優先順位が考えられます。
プロジェクト予算を削減する必要が出てきた際に、セキュリティ対策の費用から削られることが考えられます。また、予算の使われ方にも特徴がありまして、我々にセキュリティの依頼をくださる企業も、一般的な年度末である3月に集中している傾向があります。つまり、予算の確保だけでなく執行についてもセキュリティ対策が後回しにされている現状が考えられます。
セキュリティ対策を予算化することが求められます。日本情報システム・ユーザー協会が公表した「企業IT動向調査2021」によると、2020年度に情報セキュリティ関連費用がIT予算の15%以上を占めると回答した企業は32.6%であり、年々セキュリティ対策への投資額は増加傾向にあるということです。しかし、IT専門の調査会社が2021年に実施した調査によると、約6割の企業が、情報セキュリティへの投資を予算化していないということです。
今回の調査でも、セキュリティ対策への投資額について「年間でのセキュリティにかける予算について100万円以上かけている」との回答が多い業種は、サイバー防御力調査において満点の14ポイントを獲得しているということです。セキュリティ対策を企業価値向上への投資として、一定額を予算化していくことが求められます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ