KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
KPMGコンサルティングは2024年2月26日、「サイバーセキュリティサーベイ2023」を発表した。これは、サイバーセキュリティに関する実態調査の結果をまとめたもので、国内の上場企業と売上高400億円以上の未上場企業を対象に実施した。
サイバー攻撃の実態を見ると「過去1年間にサイバー攻撃で何らかの業務上の被害があった」と回答した企業の割合は11.6%。サイバーインシデントによる被害額が「1億円以上」と回答した企業は、前回調査(2022年)の1.2%から6.7%に、「1000万〜1億円未満」も14.9%から23.3%に大幅に増えていた。
サイバー攻撃の侵入経路については、本社システムへの直接的な攻撃、侵入が18.5%だったのに対して、子会社や委託先のシステムを経由した攻撃は41.5%。KPMGコンサルティングは「サプライチェーン全体でのセキュリティ強化が不可欠だ」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.