レバテックは2025年1月8日、企業のDX推進担当者553名を対象に、サイバーセキュリティに関する実態調査を実施したと発表した。

過去にサイバー攻撃を受けたことがあるか聞いたところ、約3社に1社が「サイバー攻撃を受けたことがある（32.4％）」と回答した。 業界別にみると、「金融・保険（43.5％）」「IT・情報通信（42.9％）」で被害経験の割合が高く、業界ごとに差が見られる。

さらに、従業員規模に比例して被害経験率が高まる傾向も見られた。従業員数100人以下の企業では被害経験が19.3％に留まる一方、5001人以上の大規模企業では49.5％に達しており、約2社に1社がサイバー攻撃を受けていることが分かった。

具体的な攻撃内容については、「ランサムウェア（53.1％）」が最多となり、次いで「サプライチェーン攻撃（39.7％）」「内部不正による情報漏洩・データ流出（27.4％）」が続く。

また、現在社内でサイバー攻撃対策に取り組んでいる企業の割合は82.5％だった。企業規模別にみると、従業員数5001人以上の企業では96.0％が「対策している」と回答しているにも関わらず、攻撃被害を防ぎきれていない現状が明らかになった。

加えて、DX推進やクラウド活用の拡大に伴い、自社のセキュリティリスクが高まっていると感じるか尋ねたところ、「非常に感じる（28.8％）」「ある程度感じる（51.0％）」を合わせ、約8割がリスクの増大を感じていることが分かった。企業規模別にみると、従業員数が多い企業ほどセキュリティリスクの高まりを感じている割合が高い傾向が見られた。

各社のサイバーセキュリティ体制における課題については、「サイバーセキュリティ人材が不足している（57.9％）」が最多となった。次いで「社内に十分な技術的知見がない（52.0％）」が挙げられ、人的リソースと専門知識の不足が、多くの企業でセキュリティ対策における大きな壁となっている。企業規模別でみると、中小企業ではノウハウ不足や予算不足が目立つ一方、大手企業では高度な対策を担える専門人材の確保や社内の体制整備が最大の壁となるなど、企業規模によっても企業が抱える悩みの種類には違いが見られた。