IDC Japanは5月15日、国内企業812社の情報セキュリティー対策の実態調査結果を発表した。
2018年度の情報セキュリティー投資を増やす企業は、ネットワークセキュリティーを投資重点項目とする企業が多いと判明したという。しかし、約6割の企業はセキュリティー予算は未定で、セキュリティー人員は既存で十分と思っているとのこと。また、TCOの観点から人員を配備する企業は2割に満たないという。
国内企業のセキュリティー対策の導入は、外部からの脅威管理の導入は進んでいるが、内部脅威対策の導入は遅れているという。
この1年間でセキュリティー被害に遭った企業は全体の14.2%で、1割近くの企業がランサムウェア感染の被害を受けているという。前回(2017年1月)の調査結果と比較すると、セキュリティーシステムの検知による発見が10ポイント以上増加したとのこと。重大なセキュリティー被害に遭った企業は26.7%で前回調査の29.4%から減少。復旧や賠償金などにかかった費用が500万円以上と回答した企業は64.5%で、前回調査の65.2%から減少したという。
5月25日に施行される「EU一般データ保護規則(GDPR)」を知っている企業は、EU圏でビジネスをする企業では9割だが、国内企業全体は過半数の企業が知らなかったとのこと。
