攻撃経路で最も多かったものは「電子メール」 KPMGコンサルティングが2023年のセキュリティを振り返る攻撃の被害額が「1億円以上」の企業が増加

KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。

» 2024年02月28日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 KPMGコンサルティングは2024年2月26日、「サイバーセキュリティサーベイ2023」を発表した。これは、サイバーセキュリティに関する実態調査の結果をまとめたもので、国内の上場企業と売上高400億円以上の未上場企業を対象に実施した。

AI(人工知能)リスク管理の整備が遅れている

 サイバー攻撃の実態を見ると「過去1年間にサイバー攻撃で何らかの業務上の被害があった」と回答した企業の割合は11.6%。サイバーインシデントによる被害額が「1億円以上」と回答した企業は、前回調査(2022年)の1.2%から6.7%に、「1000万〜1億円未満」も14.9%から23.3%に大幅に増えていた。

画像 サイバーインシデントの合計被害額(提供:KPMGコンサルティング

 サイバー攻撃の侵入経路については、本社システムへの直接的な攻撃、侵入が18.5%だったのに対して、子会社や委託先のシステムを経由した攻撃は41.5%。KPMGコンサルティングは「サプライチェーン全体でのセキュリティ強化が不可欠だ」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。