プライスウォーターハウスクーパースが発表した「グローバル情報セキュリティ調査2014(日本版)」によると、「次年度セキュリティ投資が増加する」と回答した日本企業は20%で、グローバルの49%の半分以下となった。また、「セキュリティ投資の効果測定を行っているか」との質問に対して日本企業の効果測定実施率は23%にとどまり、日本では効果測定がなされておらず、結果、情報セキュリティ予算を十分に確保できていない状況にあることがわかった。
日本企業のセキュリティインシデント検知ツールの導入状況は、2012年に比べて13年は導入率が高まり、13年の状況をグローバルと比べても同水準だった。しかし、「セキュリティインシデントの発覚ルート」の結果を見ると、セキュリティインシデントの発覚ルートを把握していない日本企業が半数以上に及んだ。
また、企業内のインシデントレスポンス体制について、グローバルではインシデント発生時に広報や人事、経営顧問などさまざまな部門と連携する体制を構築。一方、日本企業では、インシデントレスポンス体制が情報システム部門に偏っている。「業界内でセキュリティ情報を連携している」と回答している企業は、グローバルの50%に対して日本企業はわずか15%だった。
セキュリティ投資と投資評価の相関/日本とグローバル、中国・インドでの比較
